Uw business sturen op basis van cijfers

Tien tips voor cyberveiligheid

De NCTV (Nationaal Coördinator Terrorismebestrijding en Veiligheid) houdt er rekening mee dat Poetins aanval op Oekraïne ook ernstige gevolgen kan hebben voor onze nationale veiligheid. De dreiging van hackers die communicatiesystemen, ziekenhuizen, primaire infrastructuur of het betalingsverkeer platleggen, is reëel te noemen. Het Nationaal Cyber Security Centrum van het ministerie van Justitie en Veiligheid bewaakt onze digitale infrastructuur en geeft beveiligingsadviezen. Met onderstaande aandachtspunten kun je in je eigen organisatie met cybersecurity aan de slag.

Tien tips voor cyberveiligheid

1. ZORG VOOR LOGINFORMATIE

Logbestanden zijn essentieel voor het detecteren van cyberaanvallen en het afhandelen van incidenten. Zorg dat alle applicaties en systemen deze loginformatie genereren en zorg voor veilige opslag en bewaartermijnen.

2. REGEL MULTIFACTOR AUTHENTICATIE

Met wachtwoorden alleen kun je tegenwoordig niet meer aankomen. Multifactor authenticatie is onmisbaar voor een goede beveiliging.Deze factoren kennen drie categorieën: iets dat je weet (bijv. een pincode), iets dat je hebt (bijv. een token) of iets dat je bent (bijv. je vingerafdruk).

3. BEPERK DATATOEGANG

Reik elke werknemer precies de toegangsgegevens aan die hij nodig heeft om zijn taken te kunnen uitvoeren. Op rollen gebaseerde toegangscontrole vereenvoudigt het beheer van rechten. Voorkom verspreiding van wachtwoorden die toegang geven tot besturingssystemen.

4. DOE AAN NETWERKSEGMENTATIE

Verdeel het netwerk in meerdere segmenten. Dit voorkomt verspreiding van een virus of hackaanval in het gehele netwerk. De gevolgen van ransomware-aanvallen of Ddos-aanvallen worden hierdoor beperkt.

5. VERSLEUTEL OPSLAGMEDIA

Zorg dat gevoelige data altijd versleuteld worden opgeslagen. De data zijn dan onleesbaar in handen van aanvallers. Denk aan harde schijven, laptops, mobiele apparaten en usb-sticks. De meeste moderne systemen bieden deze veilige encryptiesoftware.

6. SCHEID INTERNETTOEGANG

Zorg met routers voor een gescheiden internettoegang voor werknemers en bezoekers die op het netwerk willen komen vanaf hun eigen computer of smartphone. Hiermee beperk je het risico van ongeautoriseerde toegang.

7. MAAK REGELMATIG BACK-UPS

Zorg voor consequente en regelmatige back-ups van informatiestromen. Bij een hack gaan dan alleen de meest recente data verloren en kan de schade worden beperkt. Test met enige regelmaat ook het terugzetten van back-ups om te verzekeren dat de bedrijfsvoering bij dataverlies beperkt wordt verstoord. De back-ups zelf zijn ook weer te versleutelen.

8. HOUD SOFTWARE UP-TO-DATE

Zorg voor veilige en recente soft- en firmware voor alle apparatuur en IT-systemen in de organisatie. Updates zijn geen marketingtruc maar bestemd om fouten en kwetsbaarheden in software te verhelpen.

9. MAAK PERSOONLIJKE INLOGGEGEVENS

Geef elke individuele medewerker persoonlijke inloggegevens. Zo kun je bij een onverhoopte hack de onlineactiviteiten van medewerkers sneller achterhalen en efficiënter ingrijpen.

10. STEL RICHTLIJNEN OP VOOR SOCIAL MEDIA

Stel richtlijnen voor social media-activiteiten binnen je organisatie op. Voorkom koppeling met privé-apparatuur en zorg voor controle en naleving

Terug naar overzicht

Wetsvoorstel Tijdelijke wet transparantie turboliquidatie ingediend

Geschreven op 03 Okt 2022

Minister Weerwind voor Rechtsbescherming heeft het wetsvoorstel Tijdelijke wet transparantie turboliquidatie bij de Tweede Kamer ingediend. Dit wetsvoorstel heeft betrekking op de ontbinding op eigen initiatief van rechtspersonen zonder baten, in de praktijk ook ‘turboliquidatie’ genoemd.

Lees verder

Column: opvallende uitspraken week 33

Geschreven op 29 Sept 2022

Afgelopen week is een uitspraak gedaan dat er een onvoorwaardelijke celstraf wordt opgelegd voor grootschalige fraude met kinderopvangtoeslagen.

Lees verder