Basismaatregelen Cyber Security

Basis maatregelen die ieder bedrijf op zijn minst moet hebben ingesteld. Alles wat je hier leest zal en moet je zonder bij na te denken overnemen en implementeren (Mits je dit nog niet gedaan hebt uiteraard).

1. Update altijd alle software

Updates zijn er niet alleen om nieuwe functionaliteiten te lanceren, de meeste updates bevatten ook security onderdelen. In software zitten altijd kwetsbaarheden en worden nieuwe kwetsbaarheden gevonden. In updates zorgen ze voor de fix. Het is daarom belangrijk om alle updates zo spoedig mogelijk uit te voeren.

*Let wel op! Het betreft alle updates, dus iedere programma op je computer moet up to date zijn, de firmware van de router, printer en andere kantoor apparaten, besturingsysteem van laptops, computers, tablets en telefoons: Windows, android, MacOS, Linux en eventueel overige. 

 

2. Backup 3-2-1-1-0 principe

Als er wat gebeurt, bijvoorbeeld een hack, maar het kan ook een brand of water overlast zijn, dan moet je zo spoedig mogelijk de systemen weer operationeel krijgen. Het principe wat wij altijd aanbevelen is het 3-2-1-1-0, maar we raden je op zijn minst 3-2-1 principe aan te houden

3. Er zijn op zijn minst 3 kopieën van de backup

2. Sla data op 2 verschillende opslag media

1. Bewaar 1 kopie off-site, dus buiten het bedrijf om

1. Bewaar 1 kopie offline of air gapped

0. Zorg ervoor dat er 0 errors zijn bij het terugzetten vanuit een backup

 

de beste manier voor een backup

3. Wachtwoorden

Wachtwoorden lekken en daar kan je zelf meestal niets aan doen. Stel een website die je gebruikt en je wachtwoord heeft wordt gehackt of door een datalek liggen alle wachtwoorden op straat. Kijk maar eens op haveibeenpwned of jouw wachtwoord is gelekt. Om deze reden moet je ten alle tijden een strak wachtwoord policy hebben

Sterke wachtwoorden:
Dit wordt altijd tijdens de training besproken, maar je kan al zelf beginnen om dit te eisen van het personeel. De regel is hoe langer het wachtwoord, desté langer het duurt om deze ta kraken (zie de afbeelding). Waar moet je opletten? 

  • Gebruik minimaal 12 karakters
  • Gebruik een wachtzin. Voorbeeld: IkgawoensdagOchtendhardlopen**01
  • Gebruik kleine letters, grote letters, cijfers, specialetekens en spaties
  • Blokkeer het gebruik van woorden die te maken heeft met het bedrijf
  • Blokkeer woorden van de zwartelijst, zoals wachtwoord, password, admin
  • Gebruik geen persoonlijke informatie zoals geboortedata van je kind. 
 

Unieke wachtwoorden:
Wachtwoorden mogen nooit ergens anders dubbel gebruikt worden. Voor alles wat je gebruikt, waar een wachtwoord in te stellen is moet een uniek wachtwoord bevatten. Nu hoor ik je denken: ‘Hoe moet ik alle wachtwoorden in godsnaam dan onthouden?’. Zie het volgende punt. 

Wachtwoord manager:
Gebruik een wachtwoord manager om alle wachtwoorden op te slaan en ook om deze te genereren. Bij een juist ingestelde wachtwoord manager is dit de meest veilige manier om je wachtwoorden te managen. 
Sla geen wachtwoorden op in programma’s als word en excel! 

4. MFA - Multi factor authentication

Een persoonlijke handeling uitvoeren is de extra beveiliging laag die er voor zorgt dat hackers niet binnen kunnen komen mocht het wachtwoord ergens lekken. Door een extra handeling uit te voeren via een authenticator app, sms of een vinger afdruk kan er pas worden ingelogd in de systemen.

Waar het mogelijk is om dit aan te zetten moet het aan staan!

Multi factor authentification

5. Endpoint protection

Alleen een virusscanner is niet meer genoeg, vooral omdat de meeste hacks tegenwoordig geen virussen meer bevatten. Enpoint protection pakt virussen mee, maar ook opmerkelijk gedrag wat er niet hoort. Ieder bedrijf moet dit hebben ingesteld en aan hebben staan, maar alleen aanstaan is niet genoeg, de gegevens wat hier uit komt moet onder de loep worden genomen en actiepunten van gemaakt worden. 

Endpoint protection

5. Train train train

Mensen zijn de grootste oorzaak van hacks die plaats vinden, zo ongeveer 95%. Hoe goed je het systeem ook hebt dichtgespijkerd, als iemand iets doet dat ze niet horen te doen, dan kan de deur wagenwijd opengezet worden voor een hackers. Mensen binnen het bedrijf die een computer aanraken of zelfs al richting ademen moeten weten wat ze wel en vooral wat ze niet moeten doen. 

Neem contact op voor informatie over trainingen 

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.