De eerste tien stappen op weg naar een goed securityniveau
Een goede beveiliging van je IT-omgeving is cruciaal voor elke organisatie, maar het is ook complex. Waar moet je beginnen? In deze blog delen we de eerste tien stappen die je moet zetten om een goed beveiligingsniveau te bereiken.
1. Bepaal je beveiligingsbeleid
Ook security begint met een goed beleid. Daarin staat welke stappen je neemt om je data te beschermen en om een cyberaanval of datalek te voorkomen, en hoe je verwacht dat je medewerkers bijdragen aan het behalen van die doelstellingen. Het maakt ook helder welke gebruikers en welke apparaten toegang hebben tot welke data. Verder legt een IT-beveiligingsbeleid vast wat er gebeurt als er toch een datalek is.
2. Maak een back-up- en recoveryplan
Hoewel je hoopt dat je het nooit nodig zult hebben, moet je zorgen dat je altijd een goede back-up hebt om je bedrijfscontinuïteit te garanderen. Een recoveryplan beschrijft de stappen die een bedrijf moet nemen om na een calamiteit zo snel mogelijk weer op de rails te komen. Een back-up- en recoveryplan begint met het identificeren van de kritieke functies en de – onderdelen van de – IT-infrastructuur van de organisatie. Vervolgens moeten er procedures worden beschreven, in begrijpelijke taal. Hoe en hoe vaak moeten back-ups worden gemaakt? Van welke data? Wie moet contact opnemen met wie in geval van calamiteiten en welke stappen moeten genomen worden om de schade te beperken? Tenslotte moeten ook routinematige tests en oefeningen deel uitmaken van het plan. Zo weten je medewerkers wat ze moeten doen als zich iets voordoet, en kun je checken of je plan echt werkt.
3. Versleutel kritieke data
Gegevensversleuteling is een ander essentieel element. Door kritieke data te versleutelen kunnen kwaadwillenden de informatie niet lezen, zelfs al hebben ze er toegang toe.
4. Update je software
Zorg dat updates en patches van je software altijd tijdig – en liefst automatisch – geïnstalleerd worden. Als je daarmee zorgt dat je geen kwetsbaarheden in je software en besturingssystemen hebt, wordt de kans op compromittering van je systemen een heel stuk kleiner.
5. Hanteer een effectief toegangsbeheer
Effectief wachtwoordbeheer is heel belangrijk: wachtwoorden moeten bij normale useraccounts minimaal tien tekens (met speciale karakters) lang zijn, bij administratieve accounts minimaal 15 , en ze moeten altijd regelmatig worden gewijzigd. Password-managers kunnen je hierbij helpen. Maar met alleen een gebruikersnaam en wachtwoord kom je er niet meer vandaag de dag. Met multifactorauthenticatie voeg je een beveiligingslaag toe aan het aanmeldproces en valideer je dat alleen de juiste gebruiker met het juiste apparaat toegang heeft tot bepaalde data. Het gebruik van toegangsbeheersystemen om te bepalen wie welke informatie kan ophalen, is essentieel.
6. Opzetten en communiceren van een securitygovernance-structuur
Een securitygovernance-structuur specificeert wie verantwoordelijk is voor het beheer van de beveiliging en het reageren op cyberbeveiligingsgebeurtenissen. Een IT-professional moet de verantwoordelijkheden definiëren die individuen hebben bij het beheren van risico’s en het reageren op incidenten. Door periodieke risicobeoordelingen uit te voeren en waar nodig meteen gepaste actie uit te voeren, kun je downtime tot een minimum beperken.
7. Leid je medewerkers op
Het aantal phishing-aanvallen stijgt schrikbarend. Het zijn, volgens het FBI Internet Crime Complaint Center, zelfs de meest gemelde soort cyberaanvallen. Volgens onderzoek door Zscaler ThreatLabz krijgt een middelgrote organisatie dagelijks tientallen phishing-mails. Daar is maar één remedie tegen: oplettende medewerkers. Omdat cybercriminelen steeds slimmer worden, moet bewustwording een voortdurend aandachtspunt zijn dat een intrinsiek onderdeel is van de bedrijfscultuur. KnowBe4 publiceerde een mooie lijst met veel voorkomende onderwerpen van succesvolle phishingmails. Een gewaarschuwd mens…
8. Zorg voor een onderhoudssysteem voor beveiligingsinfrastructuur
Beveiliging moet een continue inspanning zijn. Cybersecurity is geen kwestie van ‘set it and forget it’. Welke beveiligingsoplossing je ook kiest, beheer moet prioriteit 1 zijn. Beveiligingssystemen moeten worden bewaakt en bijgestuurd als zich incidenten voordoen.
9. Audit je netwerk en je beveiliging
Om een nauwkeurig beeld te krijgen van de beveiligingsstatus van je organisatie, moet het security-team of je security-partner een audit van het netwerk uitvoeren. Zo identificeer je potentiële kwetsbaarheden, vind je ongebruikte of onnodige applicaties die op de achtergrond draaien, leer je hoe goed je firewall is en wat de status is van de netwerkservers, back-ups, apparatuur, software en applicaties. Als je regelmatig een audit uitvoert, geeft het je inzicht in de doeltreffendheid van je beveiligingsinfrastructuur.
10. Blijf op de hoogte
Veranderingen op het vlak van cyberdreigingen en cybersecurity gaan razendsnel. Dat betekent dat je security-team of je security-partner op de hoogte moet blijven van hoe cyberaanvallers hun methoden aanpassen, maar ook van de ontwikkelingen op het gebied van identificatie en mitigatie van dreigingen.
Meer weten?
Nieuwsgierig hoe je de beveiliging van jouw bedrijf het best naar het volgende niveau kunt tillen? Neem gerust vrijblijvend contact met ons op. We leren je graag kennen. Op de hoogte blijven van onze blogs? Volg dan onze LinkedIn-pagina.