De afgelopen jaren is de digitale wereld in een rap tempo veranderd en het gevaar van cybercriminaliteit wordt daarmee steeds groter. In 2021 werd je bijna dagelijks geconfronteerd met berichten over datalekken, hacks, identiteitsfraude enz. De vooruitzichten zullen in 2022 niet veel anders zijn. Ook jouw bedrijf kan mogelijk een doelwit zijn voor cybercriminelen! Hoe zorg je voor een waterdichte beveiliging?
Eigenlijk is het niet veel anders dan een inbraak in je huis. Inbrekers worden steeds creatiever en zoals zij in je huis kunnen komen als ze echt willen, zal een hacker ook in je bedrijfsnetwerk kunnen komen. Je huis beveilig je o.a. met sloten, alarmsystemen en camera’s. Als bedrijf zul je ook maatregelen moeten nemen om je te bewapenen tegen cybercriminaliteit. Cybercriminelen gaan snel te werk, zijn inventief en vooral gehaaid in het speuren van kwetsbaarheden in je netwerkinfrastructuur.
Je bedrijf beveiligen tegen cybercriminaliteit begint met een security policy en een gedragscode beveiliging. Zoals je thuis je ramen en deuren afsluit als je weggaat, dien je dat ook met je computers te doen. Een beveiligingsbeleid vereist dat je nadenkt over hoe je waardevolle assets zoals data maar ook processen het best beschermt.
Het beschrijft onder andere wie verantwoordelijk is voor welk proces. Welke processen en IT-systemen bedrijfskritiek zijn en nooit mogen uitvallen. Wie ze mag gebruiken en wie er moet ingrijpen bij problemen.
Het gedrag van je medewerkers, die dagelijks met de bedrijfsinformatie en systemen werken, bepaalt voor een groot deel het risiconiveau. In een gedragscode beveiliging geef je goede richtlijnen aan over het gebruik van de bedrijfssystemen en bedrijfsinformatie. Zorg voor de naleving van de gedragscode.
Zorg voor een goed wachtwoordbeleid en dwing dat ook af. Als wachtwoorden regelmatig veranderen, zijn “verdwaalde” accounts na verloop van tijd waardeloos geworden.
Gebruik een wachtwoordzin met hoofdletters, cijfers, speciale tekens en een minimaal aantal karakters.
Je kunt een wachtwoordmanager voor jouw accounts gebruiken die unieke en sterke wachtwoorden genereert en bewaart.
Beveilig je apparaten met een goede antivirussoftware en EDR (Endpoint Detection and Response). Hiermee worden niet alleen computervirussen geïdentificeerd, tegengehouden en verwijderd, maar ook vreemd gedrag en bedreigingen worden gedetecteerd.
Geef gebruikers niet teveel rechten. Wanneer je iedereen administrator rechten geeft dan maak je het heel makkelijk voor cybercriminelen. Daarnaast is er niet meer na te gaan wie er allemaal toegang tot data heeft gehad.
Door toegangsrechten per medewerker te bepalen en te beperken, voorkom je dat medewerkers toegang krijgen tot systemen en data die ze voor het uitvoeren van hun werk niet nodig hebben.
Zorg er ook voor dat accounts van ex-collega’s uitgeschakeld of verwijderd worden.
Je kunt de toegang tot je systemen en social media accounts beveiligen met two factor authentication (2FA). Je zorgt hiermee voor extra beveiliging want je moet twee stappen succesvol doorlopen om ergens toegang tot te krijgen.
Het kan lang duren voordat je erachter komt dat data verdwenen of valselijk gemuteerd is.
Pas de 3-2-1 regel (lees meer hierover in ons blog back-up) toe en maak dagelijks een back-up met een lange retentieperiode. Het is jammer als je na een aantal weken erachter komt dat je data is verdwenen en maar veertien dagen back-ups bewaard zijn. Opslag is lang niet meer zo duur als vroeger, dus bezuinig hier niet teveel op.
Verouderde pc’s, servers, firewalls en virusscanners maken het voor hackers wel erg makkelijk bekende lekken te misbruiken. Zorg ervoor dat systemen altijd voorzien zijn van de laatste patches en geldige licenties. Je kunt automatische updates gebruiken die zwakke plekken in oude software herstellen.
Voorkom dat je medewerkers zelf software kunnen installeren, zodat er geen software op je systemen staat waar je geen weet van hebt.
Het toepassen van beveiliging op je systemen of netwerk kan nog uitgebreider. Het is een ongoing proces en je dient er in je bedrijf een policy voor op te nemen.
Cybercriminelen passen steeds nieuwere technieken toe. Wees dus alert!
ROOT kan helpen te inventariseren waar verbetering toegepast kan worden en helpen je beveiliging ook up-to-date te houden.
Neem contact op