Europa scherpt digitale beveiligingsregels aan voor overheden en essentiële organisaties Bepaalde processen zijn zo essentieel voor de Nederlandse samenleving dat uitval of verstoring tot ernstige..
Digitale ontwikkelingen volgen elkaar in razend tempo op. Cloud computing, Artificial Intelligence, Big Data, Internet of Things. De digitale en de fysieke wereld zijn niet meer van elkaar te onderscheiden en digitale processen vormen het zenuwstelsel van onze maatschappij. Wonen, werken, reizen, betalen: we leven op een digitale infrastructuur. Die technische vooruitgang is mooi, maar tegelijkertijd maakt het ons ook kwetsbaar: het niet naar behoren werken van digitale processen kan een grote impact hebben op de samenleving. Kortom, digitale veiligheid vereist onze aandacht, alertheid en aanpak.
Alsmaar toenemende digitale dreiging
Nu een steeds groter deel van ons leven zich online afspeelt is het voor kwaadwillenden ook aantrekkelijker geworden om ons daar aan te vallen. Aanvallen kunnen zo verstorend zijn dat ze langdurig impact hebben op organisaties en ketens. Cybercriminaliteit is niet voor niks uitgegroeid tot de grootste bedreiging voor bedrijven. Datzelfde geldt voor overheidsinstellingen, kennisinstellingen en andere organisaties. En zelfs vitale diensten als onze energievoorzieningen en telecommunicatie hebben te maken met digitale dreiging.
Hoe krijg ik mijn cybersecuritybeleid op orde?
Het is voor bedrijven en instellingen dan ook belangrijker dan ooit om zichzelf goed te beveiligingen. Dit begint bij het op orde hebben van de basismaatregelen, al zien we dat deze nog lang niet overal goed doorgevoerd zijn. Bij recente digitale incidenten zijn de basismaatregelen vaak niet in acht genomen blijkt uit onderzoek van het Nationaal Cyber Security Centrum (NCSC). Door onderstaande zeven maatregelen te treffen vergroot u de digitale weerbaarheid van uw organisatie en verkleint u de kans op digitale incidenten.
#1 Bepaal wie toegang heeft tot data en diensten
Veel organisaties voeren binnen hun kantoren en gebouwen een gericht sleutelbeheer. Waarom zou een marketingmedewerker toegang moeten hebben tot een serverruimte? Met elektronische sleutels kan je precies regelen wie toegang heeft tot welke kantoren en gebouwen.
Datzelfde idee is toe te passen op digitale omgevingen. Geef medewerkers alleen toegang tot de data en systemen die nodig zijn voor het uitvoeren van hun taak. Dit geldt zowel voor accounts als voor fysieke toegang. Dit beperkt de handelingen die een aanvaller kan uitvoeren indien deze zich toegang verschaft. Ook beperkt het de gevolgen van eventuele menselijke fouten en oneigenlijk gebruik van systemen en gegevens.
#2 Installeer software-updates
Software bevat programmeerfouten. Zulke fouten kunnen leiden tot kwetsbaarheden. Leveranciers brengen updates uit om kwetsbaarheden in hun software te verhelpen. Zorg voor een proces dat updates voor uw software identificeert, test en installeert. Breng hierbij alle software en systemen binnen uw organisatie in kaart, ook webbrowsers en plug-ins.
#3 Segmenteer netwerken
Het segmenteren van uw netwerk beperkt de gevolgen van een aanval. Segmenteren betekent dat een netwerk in meerdere zones wordt verdeeld. Netwerksegmentatie voorkomt dat een virus of aanvaller zich kan verspreiden in het gehele netwerk. Afhankelijk van de wijze van implementatie is netwerksegmentatie een maatregel die de gevolgen van ransomware-aanvallen of DDoS-aanvallen beperkt.
#4 Pas multifactor authenticatie toe waar nodig
Pas multifactorauthenticatie toe bij accounts die vanaf het internet bereikbaar zijn, accounts die beheerrechten hebben en accounts op essentiële systemen. Het gebruik van multifactorauthenticatie voorkomt dat een aanvaller toegang tot een account verkrijgt door het wachtwoord te raden of te achterhalen. Deze wachtwoorden kan een aanvaller bijvoorbeeld verkrijgen door een phishingaanval uit te voeren.
#5 Versleutel opslagmedia met gevoelige bedrijfsinformatie
Cybercriminelen zullen er vroeg of laat mogelijk in slagen uw bedrijfsnetwerk binnen te dringen. Door het versleutelen van opslagmedia met gevoelige bedrijfsinformatie maakt de data onbruikbaar als deze in handen van aanvallers valt. Door de versleuteling is de data niet in te zien. Versleutel harde schijven, laptops, mobiele apparaten en usb-sticks die gevoelige informatie bevatten. Gebruik veilige encryptiesoftware om deze media te versleutelen.
#6 Zorg dat elke applicatie en elk systeem voldoende loginformatie genereert
Logbestanden spelen een sleutelrol in het detecteren van aanvallen en het afhandelen van incidenten. Door te zorgen dat applicaties en systemen voldoende loginformatie genereren voorziet u uzelf van voldoende informatie. Bepaal welke logbestanden nodig zijn. Denk hierbij aan systeemlogging, netwerklogging, applicatielogging en cloudlogging. Stel waar nodig alertering in. Denk bijvoorbeeld aan notificaties van verdachte inlogpogingen op basis van een analyse van logbestanden. Zorg dat uw systemen logbestanden in een bruikbaar bestandsformaat opslaan, en dat de opgenomen tijdsinformatie nauwkeurig en in de juiste tijdzone gesteld is.
#7 Maak regelmatig back-ups van systemen en test deze
Het maken en testen van back-ups is essentieel als uw data en systemen zijn aangetast en hersteld moeten worden. Bedenk van welke data back-ups noodzakelijk zijn en hoelang u deze moet bewaren. Test met regelmaat het terugzetten van uw back-ups zodat u zeker weet dat uw bedrijfsvoering bij dataverlies maar beperkt wordt verstoord.
Veilige, private verbindingen
Met relatief eenvoudige maatregelen is het mogelijk om al een flinke drempel op te werpen voor kwaadwillenden die willen inbreken op uw netwerk. U zal ook wel moeten, want er hangen u torenhoge boetes boven het hoofd als u nalatig bent geweest ten aanzien van GDPR wetgeving.
Een schakel die regelmatig over het hoofd wordt gezien rond het thema cybersecurity zijnde verbindingen. Via het glasvezelnetwerk van TReNT is bedrijfsgevoelige data veilig te verzenden. Dat garanderen we op 3 manieren, namelijk via:
- een volledig ondergronds netwerk;
- diensten en processen die voldoen aan de hoogste standaard;
- TReNT biedt u een eigen netwerk die uzelf geheel in eigen beheer heeft.
Wilt u meer weten over dark fiber oplossingen die we hebben gerealiseerd voor tal van commerciële bedrijven, overheden, utilities en organisaties in de non-profit? Onze medewerkers staan klaar om uit te leggen hoe u de regie neemt over uw ‘eigen’ verbindingen.
Bron: Handreiking Cybersecuritymaatregelen van NCSC
