Cybersecurity is relevanter dan ooit

TReNT|Kennisbank|Blogs & inspiratie|Cybersecurity is relevanter dan ooit

Digitale ontwikkelingen volgen elkaar in razend tempo op. Cloud computing, Artificial Intelligence, Big Data, Internet of Things. De digitale en de fysieke wereld zijn niet meer van elkaar te onderscheiden en digitale processen vormen het zenuwstelsel van onze maatschappij. Wonen, werken, reizen, betalen: we leven op een digitale infrastructuur. Die technische vooruitgang is mooi, maar tegelijkertijd maakt het ons ook kwetsbaar: het niet naar behoren werken van digitale processen kan een grote impact hebben op de samenleving. Kortom, digitale veiligheid vereist onze aandacht, alertheid en aanpak.

Alsmaar toenemende digitale dreiging

Nu een steeds groter deel van ons leven zich online afspeelt is het voor kwaadwillenden ook aantrekkelijker geworden om ons daar aan te vallen. Aanvallen kunnen zo verstorend zijn dat ze langdurig impact hebben op organisaties en ketens. Cybercriminaliteit is niet voor niks uitgegroeid tot de grootste bedreiging voor bedrijven. Datzelfde geldt voor overheidsinstellingen, kennisinstellingen en andere organisaties. En zelfs vitale diensten als onze energievoorzieningen en telecommunicatie hebben te maken met digitale dreiging.

Hoe krijg ik mijn cybersecuritybeleid op orde?

Het is voor bedrijven en instellingen dan ook belangrijker dan ooit om zichzelf goed te beveiligingen. Dit begint bij het op orde hebben van de basismaatregelen, al zien we dat deze nog lang niet overal goed doorgevoerd zijn. Bij recente digitale incidenten zijn de basismaatregelen vaak niet in acht genomen blijkt uit onderzoek van het Nationaal Cyber Security Centrum (NCSC). Door onderstaande zeven maatregelen te treffen vergroot u de digitale weerbaarheid van uw organisatie en verkleint u de kans op digitale incidenten.

#1 Bepaal wie toegang heeft tot data en diensten

Veel organisaties voeren binnen hun kantoren en gebouwen een gericht sleutelbeheer. Waarom zou een marketingmedewerker toegang moeten hebben tot een serverruimte? Met elektronische sleutels kan je precies regelen wie toegang heeft tot welke kantoren en gebouwen. 

 Datzelfde idee is toe te passen op digitale omgevingen. Geef medewerkers alleen toegang tot de data en systemen die nodig zijn voor het uitvoeren van hun taak. Dit geldt zowel voor accounts als voor fysieke toegang. Dit beperkt de handelingen die een aanvaller kan uitvoeren indien deze zich toegang verschaft. Ook beperkt het de gevolgen van eventuele menselijke fouten en oneigenlijk gebruik van systemen en gegevens.  

#2 Installeer software-updates

Software bevat programmeerfouten. Zulke fouten kunnen leiden tot kwetsbaarheden. Leveranciers brengen updates uit om kwetsbaarheden in hun software te verhelpen. Zorg voor een proces dat updates voor uw software identificeert, test en installeert. Breng hierbij alle software en systemen binnen uw organisatie in kaart, ook webbrowsers en plug-ins.

#3 Segmenteer netwerken

Het segmenteren van uw netwerk beperkt de gevolgen van een aanval. Segmenteren betekent dat een netwerk in meerdere zones wordt verdeeld. Netwerksegmentatie voorkomt dat een virus of aanvaller zich kan verspreiden in het gehele netwerk. Afhankelijk van de wijze van implementatie is netwerksegmentatie een maatregel die de gevolgen van ransomware-aanvallen of DDoS-aanvallen beperkt.

#4 Pas multifactor authenticatie toe waar nodig

Pas multifactorauthenticatie toe bij accounts die vanaf het internet bereikbaar zijn, accounts die beheerrechten hebben en accounts op essentiële systemen. Het gebruik van multifactorauthenticatie voorkomt dat een aanvaller toegang tot een account verkrijgt door het wachtwoord te raden of te achterhalen. Deze wachtwoorden kan een aanvaller bijvoorbeeld verkrijgen door een phishingaanval uit te voeren.

#5 Versleutel opslagmedia met gevoelige bedrijfsinformatie

Cybercriminelen zullen er vroeg of laat mogelijk in slagen uw bedrijfsnetwerk binnen te dringen. Door het versleutelen van opslagmedia met gevoelige bedrijfsinformatie maakt de data onbruikbaar als deze in handen van aanvallers valt. Door de versleuteling is de data niet in te zien. Versleutel harde schijven, laptops, mobiele apparaten en usb-sticks die gevoelige informatie bevatten. Gebruik veilige encryptiesoftware om deze media te versleutelen.

#6 Zorg dat elke applicatie en elk systeem voldoende loginformatie genereert

Logbestanden spelen een sleutelrol in het detecteren van aanvallen en het afhandelen van incidenten. Door te zorgen dat applicaties en systemen voldoende loginformatie genereren voorziet u uzelf van voldoende informatie. Bepaal welke logbestanden nodig zijn. Denk hierbij aan systeemlogging, netwerklogging, applicatielogging en cloudlogging. Stel waar nodig alertering in. Denk bijvoorbeeld aan notificaties van verdachte inlogpogingen op basis van een analyse van logbestanden. Zorg dat uw systemen logbestanden in een bruikbaar bestandsformaat opslaan, en dat de opgenomen tijdsinformatie nauwkeurig en in de juiste tijdzone gesteld is.

#7 Maak regelmatig back-ups van systemen en test deze

Het maken en testen van back-ups is essentieel als uw data en systemen zijn aangetast en hersteld moeten worden. Bedenk van welke data back-ups noodzakelijk zijn en hoelang u deze moet bewaren. Test met regelmaat het terugzetten van uw back-ups zodat u zeker weet dat uw bedrijfsvoering bij dataverlies maar beperkt wordt verstoord. 

Veilige, private verbindingen

Met relatief eenvoudige maatregelen is het mogelijk om al een flinke drempel op te werpen voor kwaadwillenden die willen inbreken op uw netwerk. U zal ook wel moeten, want er hangen u torenhoge boetes boven het hoofd als u nalatig bent geweest ten aanzien van GDPR wetgeving.

 Een schakel die regelmatig over het hoofd wordt gezien rond het thema cybersecurity zijnde verbindingen. Via het glasvezelnetwerk van TReNT is bedrijfsgevoelige data veilig te verzenden. Dat garanderen we op 3 manieren, namelijk via:


Meer weten?

Wilt u meer weten over dark fiber oplossingen die we hebben gerealiseerd voor tal van commerciële bedrijven, overheden, utilities en organisaties in de non-profit? Onze medewerkers staan klaar om uit te leggen hoe u de regie neemt over uw ‘eigen’ verbindingen.

Neem contact opOf bel 053 711-41-00
Deel deze blog
Gerelateerde artikelen
Hoe richt u zo veilig en betrouwbaar mogelijk uw bedrijfsnetwerk in?

Hoe richt u zo veilig en betrouwbaar mogelijk uw bedrijfsnetwerk in?

05-07-2021

Een robuust bedrijfsnetwerk is hét fundament van iedere ICT-omgeving. Zeker nu onze maatschappij in hoog tempo digitaliseert.

Lees meer
Wat gaat de NIS2 richtlijn betekenen voor jouw organisatie?

Wat gaat de NIS2 richtlijn betekenen voor jouw organisatie?

05-04-2024

TReNT glasvezel | De NIS2-richtlijn richt zich op risico's die netwerk- en informatiesystemen bedreigen, zoals cyberbeveiligingsrisico's.

Lees meer
Goed nieuws!
U bent een stap dichter bij het meest betrouwbare glasvezelnetwerk van Nederland. Op uw locatie(s) is zakelijk glasvezel van TReNT beschikbaar. Vul hieronder uw gegevens in en wij nemen zo spoedig mogelijk contact met u op. U kunt ons ook direct bereiken via 053 - 711 41 00.
Speciale voorwaarden
Voor uw locatie(s) kunnen wij momenteel geen geautomatiseerde aanbieding afgeven. Dit kan komen doordat ons glasvezelnetwerk niet direct bij u in de buurt ligt of door bijzondere omstandigheden. Graag komen wij met u in contact om samen te kijken naar de mogelijkheden. Laat uw gegevens achter en wij nemen zo snel mogelijk contact met u op, of bel met één van onze specialisten op 053 - 711 41 00.
Mogelijkheden in de toekomst
Deze locatie ligt momenteel buiten het bereik van ons netwerk voor een directe aansluiting. Wij zijn ons netwerk continu aan het uitbreiden en mogelijk kunnen we u in de toekomst wel van dienst zijn. Laat uw gegevens achter zodat we u op de hoogte kunnen houden van de ontwikkelingen, of bel ons op 053 - 711 41 00.
Bedankt voor uw aanvraag. U ontvangt zo spoedig mogelijk een reactie.