Bescherm je bedrijf:
In 8 stappen je cybersecurity op orde

Krijg jouw cybersecurity op orde
met 8 eenvoudige stappen

Cybersecurity is voor veel organisaties een overweldigend onderwerp. Dat snappen wij ook, want tot voor kort was het een ver-van-mijn-bed-show voor de meeste mensen. Helaas is dat tegenwoordig wel anders, gezien de vele nieuwsberichten over cyberaanvallen. Natuurlijk wil jij niet het volgende slachtoffer zijn, maar hoe krijg je jou cybersecurity nu op orde? Nou, met de 8 eenvoudige stappen van het NCSC (Nationaal Cybersecurity Centrum).  

 

Het NCSC stelde deze stappen op voor bedrijven, zodat jij snel en gemakkelijk een stevige basis kunt leggen voor jouw cybersecurity. Om zo de kans te verkleinen op een hack, jouw bedrijfscontinuïteit te waarborgen en vertrouwen te wekken bij jouw klanten en partners. Wat die stappen precies inhouden? Daar vertellen we je alles over.

Stap 5: Gebruik versleuteling

Heb jij weleens ergens ingebroken? Wij ook niet. Maar met de verkeerde sleutel kom je sowieso niet binnen. Daarom is het zo belangrijk om je apparatuur en je (online)data te versleutelen. Dit doe je op verschillende manieren, er zijn diverse technische manieren om met moeilijke codes de data (eentjes en nulletjes) te versleutelen. Hoe ver je wilt gaan, is aan jou. Maar het zorgt er in ieder geval voor dat de cybercrimineel je data niet kan uitlezen zonder de juiste sleutel.  

Stap 6: Bescherm je organisatie tegen dataverlies

Om dataverlies te voorkomen en de continuïteit van je bedrijf te waarborgen, is het cruciaal dat je een back-upbeleid opstelt. Een goede vuistregel hiervoor is de 3-2-1-regel: zorg ervoor dat je drie versies hebt van je data, op twee verschillende media, met één kopie op een andere locatie. Zo spreid je de risico’s bij cyberaanvallen of calamiteiten. Zorg ook dat je jouw back-upsysteem regelmatig test, om je ervan te verzekeren dat wanneer je data en systemen niet werken, de werkzaamheden toch door kunnen gaan.  

Stap 7: Richt patchmanagement in

Wie kent het niet? Je krijgt een melding van je computer dat er updates klaarstaan, maar jij denkt ‘nu even niet’. Heel begrijpelijk, maar dit kan desastreuze gevolgen hebben. Want updates zijn er onder andere om de veiligheid van je software of apparatuur te onderhouden en verbeteren.  

 

Om hier bovenop te zitten, is het belangrijk dat je patchmanagement inricht. Hierbij zorg je voor een duidelijk beleid rondom de updates van verschillende software. Integreer dit in een vast schema, zodat je met weinig moeite altijd up-to-date bent en de software veilig is.  

Stap 8: Centraliseer en analyseer loginformatie

Logbestanden leggen vast wat er achter de schermen van jouw software gebeurt. Is er aan een bestand gesleuteld? Ging er iets mis? Of was er een cyberaanval? Dat is als het goed is terug te vinden in deze bestanden. Dus deze zijn heel handig om aanvallen te detecteren en incidenten af te handelen.  

 

Maar wat is nou het trucje? Je kunt deze bestanden koppelen aan tools die automatische analyses van de logs maken. Dit scheelt je zowel een hoop tijd als geld. Let er bij logbestanden wel op dat je de bewaartermijn in het oog houdt, in verband met de privacywet- en regelgeving.  

 

Heb je al deze stappen doorlopen? Dan staat er een gezonde, hygiënische basis voor jouw cybersecurity, aan de hand van de overheidsrichtlijnen. Sterker nog: je beschermt jouw organisatie dan al tegen 98 procent van de aanvallen.  

 

Hoewel deze stappen niet al te ingewikkeld zijn, klinkt het waarschijnlijk alsnog als een hoop werk. Zeker wanneer je geen in-house security-officer hebt of iemand anders die zich daar binnen jouw organisatie mee bezighoudt. Gelukkig heb je daar niet altijd een intern persoon voor nodig: onze security-officers ondersteunen je hier ook graag bij. Maak daarom vandaag nog een afspraak voor advies op maat rondom beleid, processen en tools.  

Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, stelt dat ieder bedrijf basismaatregelen moet nemen om de eigen cyberweerbaarheid te vergroten. Een belangrijke basismaatregel is het uitlezen van logbestanden. We verwijzen graag door naar de pagina van Basismaatregelen cybersecurity | Nationaal Cyber Security Centrum (ncsc.nl)

Ieder Europees bedrijf, groot of klein, dat ‘essentiële activiteiten’ uitvoert of zakendoet met een ‘essentieel’ bedrijf valt per 2023 onder nieuwe ‘cyber security’-richtlijnen. NIS2 is de opvolger van NIS (Network and Information Systems, of in het Nederlands: netwerk- en informatiebeveiliging, NIB), de 

huidige cyber security-richtlijn. 

 

Nog nooit van gehoord? Logisch, want de toepassing van NIS beperkt zich tot grote ondernemingen in vitale sectoren,

zoals elektriciteitsbedrijven, drinkwatervoorzieningen en telecombedrijven. NIS2 gaat echter meer – véél meer – impact op het bedrijfsleven hebben 

dan zijn voorganger, want het gaat voor meer sectoren gelden. Oók voor het mkb en dus niet meer alleen voor grote ondernemingen. In de komende 

periode zal daarom elk Nederlands bedrijf een serieuze inschatting moeten maken of NIS2 van toepassing is en de nodige cyber security-maatregelen nemen. 

 

Het niet naleven betekent namelijk een risico op een forse boete.

Een cyber security kwetsbaarheid is een zwak punt in de digitale beveiliging dat het voor hackers gemakkelijker maakt om in te breken en schade aan te richten. Bedrijven moeten proactieve maatregelen nemen, zoals regelmatige updates en sterke beveiligingsprotocollen, om deze zwakke plekken te dichten en hun systemen te beschermen.

Blog by - Dennis

LinkSecure team

Wil je sparren met ons?

Plan je Teams meeting

Get in touch!

Wil je meer weten over onze dienstverlening of ons advies voor jouw specifieke situatie?