Cybersecurity is voor veel organisaties een overweldigend onderwerp. Dat snappen wij ook, want tot voor kort was het een ver-van-mijn-bed-show voor de meeste mensen. Helaas is dat tegenwoordig wel anders, gezien de vele nieuwsberichten over cyberaanvallen. Natuurlijk wil jij niet het volgende slachtoffer zijn, maar hoe krijg je jou cybersecurity nu op orde? Nou, met de 8 eenvoudige stappen van het NCSC (Nationaal Cybersecurity Centrum).
Het NCSC stelde deze stappen op voor bedrijven, zodat jij snel en gemakkelijk een stevige basis kunt leggen voor jouw cybersecurity. Om zo de kans te verkleinen op een hack, jouw bedrijfscontinuïteit te waarborgen en vertrouwen te wekken bij jouw klanten en partners. Wat die stappen precies inhouden? Daar vertellen we je alles over.
Stap 1: Start met risicomanagement
Om je bedrijf te beschermen tegen cyberaanvallen, moet je eerst weten waar de kwetsbaarheden zitten. Start daarom eerst met risicomanagement, waarbij je mogelijke risico’s inventariseert en beoordeelt. Hiervoor kun je een risicoanalyse uitvoeren. Op basis hiervan onderzoek je de maatregelen die je kunt nemen, bepaal je de prioriteit en weeg je de securityrisico’s af tegen de kosten en eventuele belemmeringen in de bedrijfsvoering.
Zorg dat je bij het opzetten van risicomanagement ook een proces opstart om dit up-to-date te houden. Maak hier ook één persoon verantwoordelijk voor die nauw betrokken is bij dit proces. Zo kost het hun weinig moeite, houd je het proces eenvoudig en blijf je op de hoogte van eventuele kwetsbaarheden binnen je bedrijf. Voorkomen is beter dan genezen.
Stap 2: Pas sterke authenticatie toe
Zwakke wachtwoorden kunnen echt niet meer, gelukkig zijn de meeste mensen hier ook wel van op de hoogte. En zien ze vaak ook de meerwaarde van tweestapsverificatie (2FA) in. Zorg er dan ook voor dat dit bij al je medewerkers is ingesteld via een code per telefoon of authenticator-app. Wordt er dan toch een wachtwoord gestolen? Dan kan de cybercrimineel alsnog niet inloggen, aangezien hij daar de tweede factor voor nodig heeft.
Om wachtwoorden zo sterk mogelijk te maken, is een wachtwoordenkluis een uitkomst. Zorg dan wel dat je masterwachtwoord van die kluis zowel ingewikkeld, als te herinneren is. En we hoeven het natuurlijk niet meer te zeggen, maar… hergebruik wachtwoorden zo min mogelijk!
Stap 3: Bepaal wie toegang heeft tot jouw data en diensten
Niet iedereen in jouw organisatie heeft toegang tot alle bestanden en mappen nodig. Beperk daarom het aantal mensen dat bij gevoelige informatie en systemen kan tot de mensen die het écht nodig hebben voor hun werk. Dit verkleint namelijk het risico van onbedoelde datalekken of misbruik van de informatie.
Hoe je dit gemakkelijk regelt? Met rollen gebaseerd op toegangscontrole. Zo beheert een eigenaar machtigingen, instellingen en meer, kan een lid bewerken en bijdragen en een bezoeker enkel lezen. Wijs alle data een rol toe, zodat je een duidelijke verdeling en structuur hebt. Daarnaast is het belangrijk dat je bij on- en offboarding mensen gemakkelijk toegang kunt geven of blokkeren.
Stap 4: Beperk het aanvalsoppervlak
Om de aanvalsmogelijkheden voor een cybercrimineel te beperken, moet je het aanvalsoppervlak beperken. De eenvoudigste manier is om zo min mogelijk apparatuur en software gebruiken. Zo houd je de beveiliging overzichtelijk en ontstaan er geen blinde vlekken. Zorg ook dat je je huidige systemen goed onderhoudt en opschoont, zodat er geen oude data is die een opening vormt.
De tweede mogelijkheid is om je netwerk te segmenteren. Hierbij split je jouw netwerk op in verschillende zones. Komt er dan iemand ongenodigd binnen? Dan kan diegene alleen in die zone verblijven, maar is het onmogelijk om in te breken in een andere zone. Zo blijft die data beschermd en beperk je de schade.
Benieuwd naar stap 5 tot en met 8? Lees hier
Heb je al deze stappen doorlopen? Dan staat er een gezonde, hygiënische basis voor jouw cybersecurity, aan de hand van de overheidsrichtlijnen. Sterker nog: je beschermt jouw organisatie dan al tegen 98 procent van de aanvallen.
Hoewel deze stappen niet al te ingewikkeld zijn, klinkt het waarschijnlijk alsnog als een hoop werk. Zeker wanneer je geen in-house security-officer hebt of iemand anders die zich daar binnen jouw organisatie mee bezighoudt. Gelukkig heb je daar niet altijd een intern persoon voor nodig: onze security-officers ondersteunen je hier ook graag bij. Maak daarom vandaag nog een afspraak voor advies op maat rondom beleid, processen en tools.