3. Bescherm systemen, applicaties en apparaten
Vaak worden software, computer- en netwerkapparatuur afgeleverd met standaardinstellingen inclusief een standaard wachtwoord. Ook staan vaak standaard allerlei instellingen op 'aan' en worden er mogelijk diverse functionaliteiten gebruikt die niet nodig zijn voor jouw organisatie. Als je deze instellingen vanaf het eerste gebruik niet wijzigt ben je als organisatie erg kwetsbaar voor cyberdreigingen. Je zet dan mogelijk onbedoeld de deur open voor indringers. Het is daarom belangrijk om systemen, applicaties en apparaten goed te beschermen. Het tijdig updaten en patchen van software helpt om kwetsbaarheden snel te verhelpen.
Waarom dit basisprincipe?
Door het gebruik van standaardinstellingen ontstaat het risico dat systemen, applicaties en apparaten toegankelijker zijn dan gewenst. Onnodige functionaliteiten vergroten bovendien het aanvalsoppervlak waardoor je organisatie meer risico loopt op beveiligingslekken. Daarom is het zinvol om te kijken naar de instellingen van de ICT-middelen die je gebruikt.
Wat kun je doen?
1. Controleer de instellingen
Controleer de instellingen van jouw apparatuur, software en netwerk- en internetverbindingen. Pas standaardinstellingen aan voordat je ze aansluit op internet en kijk kritisch naar functies en diensten die automatisch ‘aan’ staan terwijl je ze misschien niet nodig hebt of gebruikt. Voor de instellingen van je netwerk, e-mail en 'slimme' apparaten hebben we de volgende beveiligingstips:
2. Installeer updates tegen beveiligingslekken
Fabrikanten brengen updates uit voor hun software om nieuwe functionaliteiten toe te voegen, maar ook om fouten op te lossen en beveiligingslekken te dichten. Dat laatste is heel belangrijk. Het updaten van software kan je behoeden voor grote schade door een cyberaanval met bijvoorbeeld gijzelsoftware. Lees daarom verder wat je kunt updaten en doe de test of automatisch updaten van je bedrijfssoftware verstandig is.
3. Beveilig je mobiele en slimme apparatuur
Ook je mobiele apparaat staat vol zakelijke en belangrijke informatie. Denk bijvoorbeeld aan zakelijke contactgegevens, e-mails, facturen en contracten. Veel informatie waarvan je niet wil dat een cybercrimineel die inziet of kopieert. Door de mobiele apparaten van je bedrijf te beveiligen, kun je voorkomen dat dit gebeurt.
4. Gebruik een firewall
Een firewall is een verdedigingsmuur tussen jouw bedrijfsnetwerk en andere netwerken optrekt. Met een firewall controleer en beheer je welke verbindingen tussen jouw netwerk en andere netwerken worden opgezet. In het eenvoudigste geval gaat het om de verbinding tussen jouw bedrijfsnetwerk en internet. Binnen deze verbinding kan binnenkomend verkeer worden geanalyseerd om uit te zoeken of het al dan niet in het netwerk moet worden toegelaten.
5. Versleutel je data
Het versleutelen van al jouw bedrijfsinformatie maakt data onbruikbaar als deze in handen van cybercriminelen vallen. Versleutel harde schijven, laptops, mobiele apparaten en USB-sticks die bedrijfsinformatie bevatten. Maar denk daarnaast ook aan de manier waarop je data in cloud-oplossingen of op servers wordt opgeslagen.
Basisprincipe 1 voor cybervolwassen organisaties
Bekijk welke verdiepende hulpmiddelen onze fusiepartner NCSC voor cybervolwassen organisaties heeft.
Doe de CyberVeilig Check
Starten met de cyberveiligheid van je bedrijf? Doe de CyberVeilig Check voor mkb en zzp en weet binnen 5 minuten wat je vandaag zelf kunt doen om een begin te maken. Download je eigen actielijst en ga aan de slag met praktische instructies en tips.
4. Beheer toegang
Als de toegang tot data en systemen niet goed beheerd wordt, kan dat leiden tot datalekken of ongeautoriseerde toegang. Definieer per medewerker tot welke systemen en data toegang vereist is om te kunnen werken. Zorg dat toegangsrechten worden aangepast als iemand een nieuwe functie krijgt of bij de onderneming vertrekt.
5. Bereid voor op incidenten
Niet alle incidenten kunnen voorkomen worden, ga er dus vanuit dat er een incident plaats gaat vinden (‘assume breach’). Om weerbaar te zijn tegen digitale incidenten is het belangrijk om te weten hoe je op incidenten moet reageren (respond). Als het misgaat, wil je ook weten hoe je de schade weer kunt herstellen (recover).
Basisprincipes van veilig digitaal ondernemen
De 5 basisprincipes van veilig digitaal ondernemen zijn opgesteld om ondernemers te helpen de basisbeveiliging in te laten stellen. Ondernemers die de 5 basisprincipes opvolgen, vergroten hun weerbaarheid tegen cyberrisico's die de bedrijfsvoering kunnen verstoren. Wacht dus niet langer en ga direct aan de slag.