De NCTV (Nationaal Coördinator Terrorismebestrijding en Veiligheid) houdt er rekening mee dat Poetins aanval op Oekraïne ook ernstige gevolgen kan hebben voor onze nationale veiligheid. De dreiging van hackers die communicatiesystemen, ziekenhuizen, primaire infrastructuur of het betalingsverkeer platleggen, is reëel te noemen. Het Nationaal Cyber Security Centrum van het ministerie van Justitie en Veiligheid bewaakt onze digitale infrastructuur en geeft beveiligingsadviezen. Met onderstaande aandachtspunten kun je in je eigen organisatie met cybersecurity aan de slag.
1. ZORG VOOR LOGINFORMATIE
Logbestanden zijn essentieel voor het detecteren van cyberaanvallen en het afhandelen van incidenten. Zorg dat alle applicaties en systemen deze loginformatie genereren en zorg voor veilige opslag en bewaartermijnen.
2. REGEL MULTIFACTOR AUTHENTICATIE
Met wachtwoorden alleen kun je tegenwoordig niet meer aankomen. Multifactor authenticatie is onmisbaar voor een goede beveiliging.Deze factoren kennen drie categorieën: iets dat je weet (bijv. een pincode), iets dat je hebt (bijv. een token) of iets dat je bent (bijv. je vingerafdruk).
3. BEPERK DATATOEGANG
Reik elke werknemer precies de toegangsgegevens aan die hij nodig heeft om zijn taken te kunnen uitvoeren. Op rollen gebaseerde toegangscontrole vereenvoudigt het beheer van rechten. Voorkom verspreiding van wachtwoorden die toegang geven tot besturingssystemen.
4. DOE AAN NETWERKSEGMENTATIE
Verdeel het netwerk in meerdere segmenten. Dit voorkomt verspreiding van een virus of hackaanval in het gehele netwerk. De gevolgen van ransomware-aanvallen of Ddos-aanvallen worden hierdoor beperkt.
5. VERSLEUTEL OPSLAGMEDIA
Zorg dat gevoelige data altijd versleuteld worden opgeslagen. De data zijn dan onleesbaar in handen van aanvallers. Denk aan harde schijven, laptops, mobiele apparaten en usb-sticks. De meeste moderne systemen bieden deze veilige encryptiesoftware.
6. SCHEID INTERNETTOEGANG
Zorg met routers voor een gescheiden internettoegang voor werknemers en bezoekers die op het netwerk willen komen vanaf hun eigen computer of smartphone. Hiermee beperk je het risico van ongeautoriseerde toegang.
7. MAAK REGELMATIG BACK-UPS
Zorg voor consequente en regelmatige back-ups van informatiestromen. Bij een hack gaan dan alleen de meest recente data verloren en kan de schade worden beperkt. Test met enige regelmaat ook het terugzetten van back-ups om te verzekeren dat de bedrijfsvoering bij dataverlies beperkt wordt verstoord. De back-ups zelf zijn ook weer te versleutelen.
8. HOUD SOFTWARE UP-TO-DATE
Zorg voor veilige en recente soft- en firmware voor alle apparatuur en IT-systemen in de organisatie. Updates zijn geen marketingtruc maar bestemd om fouten en kwetsbaarheden in software te verhelpen.
9. MAAK PERSOONLIJKE INLOGGEGEVENS
Geef elke individuele medewerker persoonlijke inloggegevens. Zo kun je bij een onverhoopte hack de onlineactiviteiten van medewerkers sneller achterhalen en efficiënter ingrijpen.
10. STEL RICHTLIJNEN OP VOOR SOCIAL MEDIA
Stel richtlijnen voor social media-activiteiten binnen je organisatie op. Voorkom koppeling met privé-apparatuur en zorg voor controle en naleving
Terug naar overzichtGeschreven op 27 Aug 2024
De toegang tot de Nederlandse UBO-registers wordt beperkt tot een viertal specifiek afgebakende groepen. Daartoe heeft minister Van Weyenberg van Financiƫn het wetsvoorstel Wijzigingswet beperking toegang UBO-registers naar de Tweede Kamer gestuurd.
Lees verderGeschreven op 13 Aug 2024
Sinds 1 juli 2023 is de nieuwe pensioenwet van kracht. Op 1 januari 2027 moeten alle oude pensioenen zijn omgezet naar nieuwe pensioenen.
Lees verder