Het Autoriteit Persoonsgegevens (AP) meldt een stijging in het aantal meldingen van datalekken te hebben gemeten. Het aantal bedrijven dat slachtoffers dat slachtoffer werd van hacking of phishing is met 88 procent gestegen ten opzichte van vorig jaar. Om jouw organisatie te beschermen tegencybercriminaliteit, geven wij je de volgende tips.

‍

Stel multi-factorauthenticatie in

Pas multi-factorauthenticatie toe bij accounts die vanaf het internet bereikbaar zijn en accounts die beheerrechten hebben. Multi-factorauthenticatie beschermd jouw account met meer dan alleen een wachtwoord. Op deze manier kunnenonbevoegde geen toegang verkrijgen tot jouw account door je wachtwoord te hacken. Een voorbeeld van multi-factorauthenticatie is een wachtwoord gebruiken in combinatie met een eenmalige code die verstuurd wordt naar een mobieltelefoonnummer, zoals je kunt inloggen bij jouw DigiD-account.

 

Voer tijdig software-updates

Software kan zwakke plekken bevatten door programmeer fouten. Er worden dan updates uitgebracht om deze kwetsbaarheden in de software te verhelpen. Met een proces waarin updates tijdig worden uitgevoerd, getest en geïdentificeerd verlaag je de kans op een cyberaanval. Maak bijvoorbeeld gebruik van de optie om software updates automatisch te installeren.

 

Voorkom verspreiding van virussen

Wanneer je jouw netwerken in meerdere zones verspreidt, kan een virus niet het gehele netwerk infecteren. Op deze manier kan de schade die een aanvaller doet beperkt worden. Zones kun je indelen met behulp van access control lists (ACL’s), firewalls en datadiodes.

 

Zorg voor back-ups van bestanden en systemen

In dit artikel lichten we verschillende back-up methoden toe.

 

Monitor en bescherm inloggegevens

·      Beperk de toegang tot accounts. Alleen werknemers die echt toegang tot specifieke accounts nodig hebben moeten er toegang tot kunnen verkrijgen.

·      Sla de gegevens op in een apart netwerksegment.

·      Bepaal de bewaartermijn van de logbestanden. Meteen langer bewaartermijn van logbestanden kun je de oorzaak van eerdere incidenten nagaan.

·      Stel notificaties in bij verdachte inlogpogingen

·      Beperk de toegang en sla de gegevens op in een apart netwerksegment.

 

Maak data onbruikbaar in de verkeerde handen

Door data te versleutelen, kan een internetcrimineel hier niets meer mee doen. Met encryptiesoftware kun je informatie op bijvoorbeeld een laptop, schijf, mobiel apparaat of usb-stick versleutelen.  Door deze versleuteling is de data niet af te lezen voor onbevoegde.

 

Bescherm apparaten in verbinding met internet met een firewall

Apparaten of diensten die in verbinding met staan met internet lopen groter risico op een cyberaanval. Je kunt ze beschermen doorgebruik te maken van een firewall, software up-to-date te houden en ongebruikte services uitschakelen. Ga ook na of het voor alle apparaten met verbinding en tot het internet noodzakelijk is dat deze verbonden is.

 

Geen toegang voor onbevoegde

Verleen alleen toegang aan medewerkers toegang tot systemennodig hebben voor het uitvoeren van hun taak. Denk hierbij aan toegang tot serviceaccounts, machine-accounts en functionele accounts. Op deze manier voor kom je gevolgen van eventuele fouten van gebruikers. Ook beperk je de handeling en die een aanvaller kan uitvoeren indien deze toegang heeft verkregen tot bepaalde accounts.

 

Ook de cyber security van jouw organisatie verbeteren? Wij gaan graag met je in gesprek!