Cybersecurity

Cybersecurity is een verzamelnaam voor activiteiten die tot doel hebben netwerk- en informatiesystemen en hun gebruikers te beschermen tegen cybercriminaliteit. Denk bij de term cybercriminaliteit aan bijvoorbeeld malware, hacking of phishing mails. De beveiliging van netwerken en computersystemen krijgt in sommige organisaties en bedrijven niet de aandacht die het verdient. Hoewel het besef dat een goede beveiliging tegenwoordig niet achter kan blijven meestal wel aanwezig is, zijn een gebrek aan tijd, budget en kennis vaak de oorzaak dat dit achterwege blijft. Wij kunnen u over een goede beveiliging van uw infrastructuur en werkplekken adviseren en de implementatie verzorgen. Dit doen we met gerenommeerde oplossingen in de markt. belangrijk ook bij deze oplossingen is het eenvoudig beheer vanuit de cloud, waardoor we u alle zorg uit handen nemen.

De SECURE7 zijn zeven basisprincipes die organisaties als meetlat kunnen gebruiken om te bepalen in hoeverre hun cybersecurity op orde is en hoe ze deze indien nodig kunnen optimaliseren. Voldoen aan de SECURE7 betekent niet dat u volkomen immuun bent voor incidenten, maar het helpt u wel uw basisweerbaarheid op orde te maken en houden. De zeven basisprincipes zijn:

1. Inventariseer kwetsbaarheden

Omdat data continu in beweging is, is het verstandig om elk half jaar te checken of je inventarisatie nog deugdelijk is. Een goede netwerk scanning tool kan daarbij van pas komen. Deze detecteert de kwetsbaarheden in je digitale infrastructuur. Aan de hand daarvan kunnen wij u adviseren met betrekking tot de te nemen stappen om je cyberveiligheid te verbeteren. 

2. Kies veilige instellingen

Nog steeds zijn er een heleboel IT-omgevingen waar standaardinstellingen niet veranderd worden, omdat men ervan uitgaat dat het wel in orde zal zijn. Instellingen gaan echter uit van gemak en niet van optimale veiligheid. Gebruik sterke en veilige wachtwoorden, sla deze op in een wachtwoordmanager, gebruik multi-factor-authenticatie en stel de firewall juist in. 

3. Voorkom virussen en malware met goede antivirus software 

Malware is de verzamelnaam voor alle software met een opzettelijk kwaadaardige werking. In de basis is bescherming hiertegen het inzetten van technologie. Een klassieke antivirus is vandaag de dag al niet meer voldoende. Gebruik een modern EDR ( Endpoint Detection & Response)  programma, installeer applicaties bewust en beperk de installatiemogelijkheden van software. 

4. Voer updates uit

Het klinkt zo vanzelfsprekend, maar meer dan de helft van alle security-inbreuken kunnen plaatsvinden omdat systemen en devices niet up-to-date zijn. Met onze remote beheer software verzorgen we uw windows- en applicatie-updates op de achtergrond. 

5. Beperk toegang

Zowel op locatie als onderweg (denk aan het vele thuis werken) is het reguleren van de toegang tot het bedrijfsnetwerk en de wifi een belangrijk risico-aspect. Onveilige inrichting kan tot gevolg hebben dat wie inbreekt bij een medewerker buiten de kantooromgeving, direct toegang heeft tot het lokale bedrijfsnetwerk. Er zijn diverse mogelijkheden om dit risico zo minimaal mogelijk te houden. Wij zoeken graag samen met jou naar de beste oplossingen voor jouw bedrijf.

6. Training en educatie

Om te voorkomen dat uw medewerkers verkeerde keuzes maken, is het van belang dat ze zich ervan bewust zijn wat fout is of kan gaan. Zorg er ook voor dat ze weten wat het beleid van de organisatie is op het gebied van cybersecurity. Denk bijvoorbeeld aan het melden van een phishing-mail. Wij kunnen u helpen om de mate van cyber awareness binnen uw bedrijf vast te stellen en op basis van het resultaat te bepalen wat nodig is om deze te optimaliseren.

7. Herstel uw bedrijfsvoering

Natuurlijk kan er ondanks alle beveiligingsmaatregelen die u neemt toch iets mis gaan. Het is daarom belangrijk te waarborgen dat u bedrijfscontinuïteit in zo’n situatie niet in gevaar komt, bijvoorbeeld door middel van een back-up- en recovery-/business continuity-plan en de instrumenten om dit uit te voeren.

Behoefte aan uitleg of advies?

We kunnen ons voorstellen dat u zich afvraagt hoe het binnen uw bedrijf gesteld is met cyberveiligheid en of uw organisatie wel voldoet aan de NIS2-richtlijn. Wilt u weten waar u staat? Neem dan contact met ons op! Wij helpen u graag uw onderneming te beschermen tegen digitale criminaliteit! Laten we beginnen met een kopje koffie en een gratis quickscan.