13 april 2023

Quick win: welke maatregelen kunnen jouw cyberbeveiliging direct helpen?

In dit artikel bespreken we 3 snelle ingrepen die direct je cybersecurity versterken en jouw organisatie digitaal weerbaarder maken.

Goed beschermd zijn tegen cybercriminelen is niet eenvoudig. Het aantal punten waar criminelen kunnen proberen toegang te verkrijgen is groot. Er zijn immers een hoop werkstations waar werknemers veilig op moeten werken, zowel op kantoor als thuis. En er zijn vele servers actief om jouw bedrijfsprocessen optimaal te ondersteunen. Hierdoor is de beveiliging van deze systemen een grote uitdaging. Toch zijn er ook een aantal snelle ingrepen die direct je cyberweerbaarheid versterken.

In dit artikel bespreken we 3 quick wins die de beveiliging van jouw organisatie versterken.

1. Bescherm alle gebruikersaccounts

Dat je wachtwoorden geheim moet houden weten we allemaal natuurlijk. Maar heeft iedereen in jouw organisatie ook unieke, sterke wachtwoorden voor hun verschillende accounts? Gebruik je Single-Sign-On om het aantal benodigde accounts te reduceren? En gebruik je Multi Factor Authenticatie om in te loggen? Deze best practices zijn absoluut noodzakelijk en kun je zonder al te veel moeite in de organisatie doorvoeren.

Toch zijn ook deze best practices niet geheel waterdicht. Het inloggen gaat immers nog steeds via een server waar jouw gegevens geverifieerd worden. Deze gegevens zijn weliswaar versleuteld, maar het feit dat ze op een server staan betekent dat ze overal vandaan gehackt én ontcijferd kunnen worden.

Gelukkig zijn er twee makkelijke maatregelen die nóg veiliger zijn: Windows Hello en FIDO2 Security Keys.

Via Windows Hello kunnen gebruikers inloggen door middel van gezichtsherkenning, een vingerafdruk of met een pincode. Deze gegevens zijn alleen op het apparaat opgeslagen en kunnen dus niet in een database worden teruggevonden. Voor de reguliere werkplekgebruiker op een Windows werkplek is Windows Hello de gebruiksvriendelijkste inlogmethode.

Met FIDO2 Security Keys kun je inloggen met jouw persoonlijk sleutel via USB of NFC. Deze Key staat nergens online en kan dus ook nergens vandaan gehackt worden. FIDO2 Keys zijn handig als je vaak op verschillende apparaten moet inloggen, bijvoorbeeld als werkplekbeheerder of voor het gebruik van mobiele werkstations.

2. Software updates

Deze klinkt misschien als een no-brainer, maar toch maken bijna alle hacks ergens gebruik van missende patches. Een ketting is zo sterk als de zwakste schakel, en zo geldt dat ook voor netwerken. Als je ergens verouderde software hebt, dan is dit de plek waar cybercriminelen de controle over systemen kunnen verkrijgen. Dit geldt niet alleen voor systemen die rechtstreeks aan het internet hangen, ook interne systemen zijn belangrijk.

Updates doorvoeren is op zichzelf niet zo lastig. Maar, wanneer oudere applicaties niet samengaan met nieuwe patches van het besturingssysteem wordt het ingewikkelder, met name voor grotere organisaties. Denk naast het onderhoud van servers ook aan patches voor het netwerkcomponenten zoals de switches en routers. Deze worden nog wel eens vergeten.

Daarnaast zijn er altijd (automatische) updates die om wat voor reden dan ook onderbroken worden. Hoe meer en hoe langer systemen gebruikt worden, hoe groter de kans is dat dit een probleem wordt. Met de tijd wordt het bijna onmogelijk om inzichtelijk te maken waar patches ontbreken. In zo’n geval kun je gebruikmaken van diensten zoals “vulnerability scanning”, waar met software de ontbrekende patches geïdentificeerd worden.

3. Beveilig endpoints

Netwerk endpoints zoals computers en smartphones zijn de meest gebruikte toegangspunten om een netwerk binnen te dringen. Een medewerker klikt bijvoorbeeld op een link in een phishing e-mail of een malafide advertentie. Vervolgens wordt er niet gecontroleerd of de webpagina authentiek is en wordt er onwetend toegang gegeven tot het netwerk van de organisatie.

Om dit te voorkomen heb je bewustwording voor alle medewerkers binnen de organisatie nodig. Maar dat kan lang duren, en bewustwording is niet waterdicht. Daarom is het belangrijk om alle e-mail en endpoints te beveiligen met EDR (Endpoint Detection & Response) software. Dit zijn de geavanceerdere versies van wat we vroeger “virusscanners” noemden.

Zorg hierbij dat je ook de logs van deze software in de gaten houdt en dat je deze veilig bewaart. Op die manier kun je zowel real-time als met terugwerkende kracht veiligheidsrisico’s detecteren.


Advies nodig bij het vinden van de beste oplossing voor je organisatie?
Neem contact met ons op. Wij helpen je graag verder!

Groeten,
Klaas Sytze de Jong