6 ingrediënten voor ieder cybersecurity plan
We zouden het graag anders zien, maar hacks domineren momenteel het nieuws. Hoewel het veelal grote inbraken en datalekken zijn van bekende organisaties, online platformen en software-fabrikanten betreft, is iedereen die online gegevens uitwisselt of gekoppeld heeft kwetsbaar.
Op een slimme manier weerbaar worden tegen cybersecurity dreigingen? Vanuit Proces, Mens en Techniek maken we een plan van aanpak om jouw organisatie en digitale omgeving weerbaar te maken tegen kwetsbaarheden. Meer informatie hierover vind je op deze pagina:
Cybersecurity is een must, al klinkt het al snel ingewikkeld en daarmee kostbaar. Security hoeft echter niet complex te zijn om veelvoorkomende risico’s weg te nemen. Er zijn een verschillende eenvoudige en laagdrempelige maatregelen die genomen kunnen worden om een groot aantal cybersecurity dreigingen het hoofd te bieden. Deze zouden wat ons betreft in iedere organisatie ‘best practice’ moeten zijn. We zetten een aantal op een rijtje:
Gebruik sterke wachtwoorden
Het gebeurt te vaak dat er zwakke wachtwoorden gebruikt worden. Een greep uit het soort zwakke wachtwoorden die worden gebruikt: “123456”, “wachtwoord”, “password1” of zoals gemeente Hof van Twente laatst pijnlijk ondervond “Welkom2020”. Er is software die het mogelijk maakt om dit soort wachtwoorden in enkele seconden te kraken. Een wachtwoord dient bij voorkeur zo lang mogelijk te zijn, waarbij het gebruik van losse, verschillende – voor een onbekende geheel willekeurige – woorden het best is (“surfen veilig Arnhem op tijd”).
Bang dat je je wachtwoord vergeet? Gebruik een wachtwoordmanager zoals KeePass. Deze onthoudt al je complexe wachtwoorden én helpt bij het bedenken van nieuwe wachtwoorden. Wijzig je wachtwoord met enige regelmaat en gebruik nooit hetzelfde wachtwoord twee keer!
Stel two-factor authentication in
Steeds meer diensten bieden de mogelijkheid om two-factor authentication (ook wel multi-factor authentication of MFA genoemd) toe te passen. Maak van deze optie gebruik! Met een extern device neem je tijdens het inloggen een extra stap. Bij DigiD is dit bijvoorbeeld via de DigiD app of sms-controle. Ook Microsoft Authenticator is een veelgebruikte extra beschermingslaag.
Installeer een goede virusscanner
Het is eenvoudig om malware en andere kwaadwillende software buiten de deur te houden. Dit begint bij een goede virusscanner. Houd deze virusscanner tevens up-to-date om alle nieuwe cybersecurity dreigingen het hoofd te kunnen bieden.
Windows 10 kent met Defender een ingebouwd (prima) securitypakket, maar het biedt niet de mogelijkheden van betaalde pakketten die sneller worden bijgewerkt, scans kunnen agenderen en gebruikmaken van Artificial Intelligence (AI) om tot dan toe onbekende kwetsbaarheden op te sporen.
Houd hard- en software up-to-date
Het is belangrijk om alle software die je gebruikt zoveel mogelijk bij te werken naar de laatste versie. Het betreft hier software op je computer, maar ook software zoals het CMS en de plug-ins waar een website op draait. Vergeet hierbij ook niet de software die intern op hardware draait, deze zogenaamde ‘firmwares’ zijn soms iets ingewikkelder te updaten maar kennen in verouderde versies ook kwetsbaarheden.
Maak regelmatig een back-up van je data
Het is erg vervelend om data te verliezen, op wat voor manier dan ook. Een regelmatige back-up zorgt ervoor dat je altijd terug kunt grijpen op oude data. Maak je gebruik van Office 365 dan beschik je over handige mogelijkheden voor back-up, maar het kan ook lonen uit te kijken naar een uitgebreidere vorm van herstel.
Leer phishing mails herkennen
Er zijn honderden verschillende trucjes die kwaadwillenden toepassen via phishing. “Uw PayPal account is geblokkeerd” of “Je pakketje is onderweg via PostNL”. De mails zijn soms slecht geschreven en vragen naar gegevens waar een bedrijf nóóit om zou vragen via de mail. Wanneer je een aantal van deze phishing mails hebt gezien, leer je deze vanzelf te herkennen. Wist je dat je dat je medewerkers hierin ook op een veilige manier kunt laten trainen?
Mocht je over één van deze onderwerpen meer informatie wensen of net dat stapje extra willen zetten om tot een goede cybersecurity strategie te komen? Laat veilig je gegevens achter en wij nemen contact met je op!
Wat is jouw vraagstuk?
Blijf op de hoogte, lees de nieuwste updates...
Blogs, nieuws en events. Alles over wat ons inspireert en jou informeert!
Exite > Interstellar
Per ingang van 2 januari 2024 gaan wij verder als Interstellar
NIS2 de toekomst van Cybersecurity
De NIS2-richtlijn is een vervolg op de eerdere NIS-richtlijn en is ontworpen om de algehele cybersecurity binnen de EU te versterken.
Heb je vragen of een super tof idee voor een nieuwe blog? Stuur een mailtje naar marketing@exite.com