Cyber security: 9 stappen om je bedrijf te beschermen

Programmeerfouten in software kunnen leiden tot kwetsbaarheden. Voer op tijd (zo snel mogelijk) updates uit om kwetsbaarheden te dichten. Werk je met kritieke systemen? Voer de update eerst uit in een testomgeving. Vervang, wanneer er geen updates beschikbaar zijn, software en apparaten die niet meer door de leverancier ondersteund worden.

Multifactorauthenticatie voorkomt dat een aanvaller toegang tot een account verkrijgt door het wachtwoord te raden of te achterhalen. Een voorbeeld van multifactorauthenticatie is een wachtwoord in combinatie met een token, of een vingerafdruk met een eenmalige code. Pas multifactorauthenticatie toe bij accounts die vanaf het internet bereikbaar zijn, accounts die beheerrechten hebben en accounts op essentiële systemen.

Het maken en testen van back-ups is essentieel als aangetaste data en systemen hersteld moeten worden. De 3-2-1 regel kan helpen bij de inrichting van het back-up proces. Test met regelmaat het terugzetten van de back-ups zodat je zeker weet dat dit goed gaat wanneer het nodig is. Beperk en versleutel de toegang tot back-ups en sla deze op een andere locatie op, bijvoorbeeld op verschillende fysieke harde schijven.

Zorg dat applicaties en systemen voldoende loginformatie genereren. Logbestanden spelen een grote rol in het detecteren en het afhandelen van incidenten. Denk aan notificaties van verdachte inlogpogingen. Wanneer je logbestanden voor een langere tijd bewaard, kunnen ze helpen te achterhalen wat er gebeurd is bij incidenten. Aan de andere kant bevatten logbestanden mogelijk privacygevoelige informatie. Zorg daarom dat aanvallers niet bij de logbestanden kunnen en beperk de toegang. Als aanvallers de logbestanden hebben kunnen aanpassen of verwijderen, is achterhalen waar het fout ging bijna niet meer mogelijk.

Om te voorkomen dat een virus of aanval zich kan verspreiden, is netwerksegmentatie belangrijk. Met segmentatie wordt het netwerk in meerdere zones verdeeld en kunnen de gevolgen van ransomware- of DDoS aanvallen beperkt worden. Denk na over hoe de zones ingedeeld moeten worden, maar zorg in ieder geval dat kritieke systemen in een eigen netwerkzone geplaatst zijn.

Geef (nieuwe) medewerkers alleen toegang tot de data en systemen die nodig zijn voor het uitvoeren van hun taak. Dit beperkt niet alleen de gevolgen van eventuele fouten van gebruikers, ook zorgt het ervoor dat een aanvaller minimale handelingen kan uitvoeren wanneer deze binnen is gedrongen. Zorg voor cyber security processen bij indiensttreding, uitdiensttreding en interne doorstoom en denk na wie welke beheerrechten mag hebben. Gebruik geen standaardwachtwoorden en verwijder en deactiveer accounts van vertrekkende medewerkers.

Versleutel harde schijven, laptops, mobiele apparaten die gevoelige bedrijfsinformatie bevatten. Gebruik veilige encryptiesoftware om deze media te versleutelen. Dit maakt de data onbruikbaar als deze in verkeerde handen terechtkomt.

Controleer welke apparaten en diensten beschikbaar zijn en bescherm deze. Beperk het risico op ongeautoriseerde toegang door toegang alleen toe te staan indien dit noodzakelijk is. Maak gebruik van een firewall, schakel ongebruikte services en poorten uit, zorg dat software up-to-date is en plaats apparaten in een apart netwerksegment.

Cyber security gaat niet alleen om voorzorgmaatregelen. Bij een hack wil je zo snel mogelijk terug aan de slag. Maak daarom een Cyber Response Plan met alle stappen die nodig zijn om alles te herstellen.