Cybersecuritymaand: iedere dag een tip!

Oktober is cybersecuritymaand. Hét moment om stil te staan bij de beveiliging van jouw organisatie. Daarom geven wij jou op deze pagina iedere werkdag een nieuwe tip! 

Waarom cybersecuritymaand?

Het Ministerie van Justitie en Veiligheid schrijft het volgende:

"De toenemende afhankelijkheid van ICT maakt de samenleving en de economie kwetsbaar. (...) Om de samenleving en de economie niet te verstoren is digitale veiligheid, of cybersecurity, van vitaal belang."

Daarom richten we ons met cybersecuritymaand in oktober op het creëren van bewustwording rondom online veiligheid. 

Iedere werkdag een nieuwe tip

De beveiliging van jouw organisatie bestaat uit tal van stappen en onderdelen. Iedere werkdag in oktober geven we je een nieuwe tip. Door iedere dag slechts een kwartier na te denken over het onderwerp van de tip binnen jouw organisatie, vergroot je jouw kennis én online veiligheid. 

Tip 1 - Inschakelen MFA

Maakt jouw bedrijf al gebruik van Multi Factor Authenticatie (MFA) om toegang te krijgen tot het bedrijfsnetwerk en -applicaties?

Tip 2 - Gasten wifi

In hoeverre is jouw gasten wifinetwerk afgeschermd van het reguliere netwerk? Hiermee voorkom je dat bezoekers toegang kunnen krijgen tot jouw productiedata. 

Tip 3 - VPN

Kan je binnen jouw bedrijf overal ter wereld toegang krijgen tot de bedrijfsgegevens? Zo ja, is de toegang tot deze bedrijfsgegevens afgeschermd met een beveiligde verbinding (VPN)?

Tip 4 - SPF, DKIM en DMARC

Staan de DNS-records van jouw e-maildomein goed ingesteld? 

Tip 5 - VLAN, scheiden van het interne netwerk

In hoeverre is het interne netwerk ingericht om bedrijfsgegevens te beschermen? Is het netwerk bijvoorbeeld opgeknipt in verschillende onderdelen (via VLAN) en is er een gedegen firewall geïnstalleerd?

Tip 6 - Vulnerability management

Aan het bedrijfsnetwerk zijn meer apparaten verbonden dan je denkt. Denk bijvoorbeeld eens aan printers en camera's, juist via deze weg komen cybercriminelen graag binnen. Waarom? Omdat deze apparaten sneller vergeten worden en het aantal securityupdates erg laag is. In welke mate heeft jouw bedrijf deze risico's in kaart gebracht en wordt er met regelmaat gecontroleerd op securitygerelateerde updates?

Tip 7 - Softwarebeheer

Elk programma op een device is een mogelijke ingang voor een hacker. In hoeverre wordt erop toegezien dat ongebruikte software en poorten verwijderd worden van devices?

Tip 8 - Endpoint detection en response

Dit is een cyberbeveiligingstechnologie die continu het bedrijfsnetwerk monitort en automatisch reageert op bedreigingen. Maar jij met jouw bedrijf gebruik van deze technologie?

Tip 9 - Bedrijfscontinuïteit

Ieder bedrijf is vroeg of laat slachtoffer van een cyberaanval. De impact van de aanval heeft alles te maken met de inrichting van jouw beveiliging. Hoe goed heb jij een herstelplan opgesteld en hoe snel is jouw bedrijf weer operationeel na een securityincident?

Tip 10 - Vulnerability management

Er zijn meer apparaten verbonden aan het bedrijfsnetwerk dan je denkt. Printers en camera's worden bijvoorbeeld vaak vergeten en juist via deze weg komen cybercriminelen graag binnen. Het aantal securityupdates van deze apparaten is namelijk laag. In welke mate heeft jouw bedrijf deze risico's in kaart gebracht en wordt er regelmatig gecontroleerd op securitygerelateerde updates?

Tip 11 - Toegangscontrole

Is er in jouw organisatie sprake van verschillende toegangsrechten tot de bedrijfsdata of kan iedereen overal bij? En in welke mate wordt gecontroleerd of de rechten nog juist zijn?

Tip 12 - Applicatie-updates

Niet geüpdatete programma's vormen een bedreiging voor je interne netwerk. In hoeverre stuur je als bedrijf op updates en controleer je wie er toegang hebben tot de applicaties?

Tip 13 - Continue monitoring

Hoe snel ontdek je een technische storing of datalek? In welke mate monitort je organisatie dit?

Tip 14 - Devicemanagement

In welke mate zijn (derde) devices van medewerkers beveiligd om de data van het bedrijf te beschermen? Worden de laptops en telefoons waarmee medewerkers toegang hebben tot bedrijfsdata regelmatig geüpdatet en is hier controle op?

Tip 15 - Bewustwording

Zorg dat iedereen binnen je bedrijf op de hoogte is van de dagelijkse securityrisico's. Weten medewerkers namelijk wel hoe ze moeten reageren op een phishingmail of andere gevaren? Phishing-simulaties helpen bij het verhogen van deze bewustwording. 

Tip 16 - Bezoekersprogramma

Is het pand voor iedereen vrij toegankelijk? En is het hierdoor mogelijk dat een ongewenste bezoeker gemakkelijk het bedrijf betreedt om data te verzamelen? Denk hierbij aan rondslingerende usb-sticks, laptops en documenten.

Tip 17 - Clean desk policy

In hoeverre zijn de bureaus na een werkdag leeg? En in welke mate voorkom je dat een kwaadwillende toegang heeft tot rondslingerende usb-sticks of documenten?

Tip 18 - Cybersecurityverzekering

Met een cyberverzekering ben je beschermd tegen kosten die je moet maken als je slachtoffer wordt van een cyberincident. De meeste cyberverzekeringen dekken meer dan alleen bedrijfsschade. 

Tip 19 - Is mijn e-mailadres gehacked? 

Gelukkig is er een simpele en effectieve manier om te checken of jouw accountgegevens (on)veilig zijn. De gratis website 'Have I been Pwned' scant je inloggegevens en wachtwoorden in bekende datalekken, zodat jij actie kunt ondernemen wanneer dit nodig is. Test het zelf!

Tip 20 - Gebruikersbeheer

In hoeverre en hoevaak controleer je de gebruikersaccounts? Staan er nog oud-medewerkers in de lijst? Verwijder deze om toegang tot data en onkosten te voorkomen. 

Tip 21 - Back-up controleren

 

Gebruik maken van Microsoft 365 onderdelen betekent niet automatisch dat er een back-up gemaakt wordt van jouw data. Controleer dit om verlies van data te voorkomen. 

Meer informatie

Wil je meer weten over cybersecurity en de kwetsbaarheden van jouw bedrijf? Of wil je graag ondersteund worden omdat je door de bomen het bos niet meer ziet? Neem contact op met een van onze experts via (071) 331 01 84 of stuur een e-mail. We helpen je graag bij het vergroten van jouw online veiligheid! 


Geplaatst op 26-09-2022 door Renee Verbraak


Overige actualiteiten