Uw business sturen op basis van cijfers

Tien tips voor cyberveiligheid

De NCTV (Nationaal Coördinator Terrorismebestrijding en Veiligheid) houdt er rekening mee dat Poetins aanval op Oekraïne ook ernstige gevolgen kan hebben voor onze nationale veiligheid. De dreiging van hackers die communicatiesystemen, ziekenhuizen, primaire infrastructuur of het betalingsverkeer platleggen, is reëel te noemen. Het Nationaal Cyber Security Centrum van het ministerie van Justitie en Veiligheid bewaakt onze digitale infrastructuur en geeft beveiligingsadviezen. Met onderstaande aandachtspunten kun je in je eigen organisatie met cybersecurity aan de slag.

Tien tips voor cyberveiligheid

1. ZORG VOOR LOGINFORMATIE

Logbestanden zijn essentieel voor het detecteren van cyberaanvallen en het afhandelen van incidenten. Zorg dat alle applicaties en systemen deze loginformatie genereren en zorg voor veilige opslag en bewaartermijnen.

2. REGEL MULTIFACTOR AUTHENTICATIE

Met wachtwoorden alleen kun je tegenwoordig niet meer aankomen. Multifactor authenticatie is onmisbaar voor een goede beveiliging.Deze factoren kennen drie categorieën: iets dat je weet (bijv. een pincode), iets dat je hebt (bijv. een token) of iets dat je bent (bijv. je vingerafdruk).

3. BEPERK DATATOEGANG

Reik elke werknemer precies de toegangsgegevens aan die hij nodig heeft om zijn taken te kunnen uitvoeren. Op rollen gebaseerde toegangscontrole vereenvoudigt het beheer van rechten. Voorkom verspreiding van wachtwoorden die toegang geven tot besturingssystemen.

4. DOE AAN NETWERKSEGMENTATIE

Verdeel het netwerk in meerdere segmenten. Dit voorkomt verspreiding van een virus of hackaanval in het gehele netwerk. De gevolgen van ransomware-aanvallen of Ddos-aanvallen worden hierdoor beperkt.

5. VERSLEUTEL OPSLAGMEDIA

Zorg dat gevoelige data altijd versleuteld worden opgeslagen. De data zijn dan onleesbaar in handen van aanvallers. Denk aan harde schijven, laptops, mobiele apparaten en usb-sticks. De meeste moderne systemen bieden deze veilige encryptiesoftware.

6. SCHEID INTERNETTOEGANG

Zorg met routers voor een gescheiden internettoegang voor werknemers en bezoekers die op het netwerk willen komen vanaf hun eigen computer of smartphone. Hiermee beperk je het risico van ongeautoriseerde toegang.

7. MAAK REGELMATIG BACK-UPS

Zorg voor consequente en regelmatige back-ups van informatiestromen. Bij een hack gaan dan alleen de meest recente data verloren en kan de schade worden beperkt. Test met enige regelmaat ook het terugzetten van back-ups om te verzekeren dat de bedrijfsvoering bij dataverlies beperkt wordt verstoord. De back-ups zelf zijn ook weer te versleutelen.

8. HOUD SOFTWARE UP-TO-DATE

Zorg voor veilige en recente soft- en firmware voor alle apparatuur en IT-systemen in de organisatie. Updates zijn geen marketingtruc maar bestemd om fouten en kwetsbaarheden in software te verhelpen.

9. MAAK PERSOONLIJKE INLOGGEGEVENS

Geef elke individuele medewerker persoonlijke inloggegevens. Zo kun je bij een onverhoopte hack de onlineactiviteiten van medewerkers sneller achterhalen en efficiënter ingrijpen.

10. STEL RICHTLIJNEN OP VOOR SOCIAL MEDIA

Stel richtlijnen voor social media-activiteiten binnen je organisatie op. Voorkom koppeling met privé-apparatuur en zorg voor controle en naleving

Terug naar overzicht

Tweede Kamer wil nu geen boetes of taakstraffen voor niet registreren in UBO-register

Geschreven op 23 Mei 2022

Het Hof van Justitie EU doet de komende maanden uitspraak over de publieke toegankelijkheid van gegevens in het UBO-register. De Tweede Kamer wil dat tot deze uitspraak geen boetes of taakstraffen worden opgelegd voor het niet naleven van de UBO-registratieplicht. 

Lees verder

Column: opvallende uitspraken week 17

Geschreven op 19 Mei 2022

Afgelopen week is er een uitspraak gedaan dat bij verhuur van een deel van de eigen woning ook de verhuur inkomsten belast zijn. Ook is er een uitspraak gedaan dat een gemeente moet waarschuwen dat de e-mailnotificatie nog niet is geactiveerd.

Lees verder