Cyberweerbare grote bedrijven

Het op orde krijgen van de digitale weerbaarheid binnen jouw organisatie en keten vereist overzicht, inzicht en ook alertheid van eigen (security-)medewerkers, IT-dienstverleners en zelfs toeleveranciers.

Graag zetten we wat hulpmiddelen klaar die je kunnen ondersteunen bij preventie, detectie en bewustwording bij medewerkers en ketenpartners.

Actualiteit

Om snel te kunnen reageren op kwetsbaarheden, is het zinvol om waardevolle informatie binnen te krijgen.

Informatie vanuit IT-dienstverleners

Heb je afspraken gemaakt met je IT-leveranciers en applicatiebeheerders over informatievoorziening rondom kwetsbaarheden en zero-days? Lees welke onderwerpen je nog meer afstemt met IT-dienstverleners

Dreigingsinformatie vanuit de overheid

  • Het NCSC publiceert dagelijks beveiligingsadviezen over recent gevonden kwetsbaarheden of geconstateerde dreigingen. Deze 'advisories' zijn te ontvangen als RSS-feed. Voor cybervolwassen bedrijven of IT-dienstverleners is er ook een ruwe lijst van kwetsbaarheden uit openbare bronnen.
  • Het DTC publiceert over ernstige of kritieke kwetsbaarheden in door bedrijven veelgebruikte applicaties en software. Ook deze zijn via een RSS-feed of als pushbericht via de DTC Community te ontvangen.

Notificaties

Het komt regelmatig voor dat het DTC informatie ontvangt over kwetsbaarheden of verdachte situaties op bijvoorbeeld IP-adressen die te herleiden zijn naar een Nederlands bedrijf. In dat geval kan het DTC besluiten om individuele bedrijven proactief te benaderen en te waarschuwen voor de dreigende situatie.  Als de overheid kennis heeft van een ernstige kwetsbaarheid op bijvoorbeeld IP-adressen die te herleiden zijn tot in jouw IT-systemen, dan zal het DTC je een notificatiemail sturen.

Wil je zeker weten dat een waarschuwing over één van je IT-systemen direct bij de het juiste team uitkomt? Investeer dan 5 minuten tijd in het maken van een security.txt-bestand voor op je webserver. Met deze contactinformatie help je ook andere waarschuwingsorganisaties zoals het DIVD om je snel te bereiken. 

Leer van andere ondernemers

Een cyberaanval is geen ver-van-mijn-bedshow meer. Steeds meer ondernemers vertellen openhartig over hun ervaringen om andere ondernemers te helpen.

Gevaar op zee na hack bij maritieme dienstverlener
Voedingsmiddelenbedrijf betrapt hackers
Hoogovenbedrijf slachtoffer van ransomware

Versterking van de keten

Voor de digitale veiligheid van je organisatie ben je ook afhankelijk van je toeleveranciers. Mogelijk heb je sterke technische verbondenheid met andere bedrijven. Het is verstandig om de afhankelijkheden goed in kaart te hebben. En groot kan klein helpen om de keten sterker te maken. 

Stel je vragen aan de DTC Community

Vanwege toenemende cyberdreigingen heeft de Europese Unie gewerkt aan de Network and Information Security (NIS2) directive. Deze richtlijn is gericht op een verbetering van de digitale weerbaarheid van Europese lidstaten. De NIS2-richtlijn bevat een zorgplicht en meldplicht waaraan zowel publieke als private organisaties binnen bepaalde sectoren moeten voldoen. Dit kan impact hebben op de van invloed zijn op jouw organisatie. Wil je op de hoogte gehouden worden? Meld je dan aan bij de NIS2-themaruimte van de DTC Community.

Ketenbeveiliging - Good Practices

We vroegen het een 6-tal CISO's en ISO's van organisaties uit aan het DTC verbonden ISAC's. Met hun ervaringsverhalen hebben we de hiernavolgende Good Practices samengesteld. Elke organisatie die zijn keten wil beveiligen kan inspiratie halen uit de werkwijze die de bevraagde cybervolwassen organisaties toepassen.

Handvat voor keteninventarisatie

Als bepaalde toeleveranciers of dienstverleners niet meer kunnen leveren, komt de continuïteit van je bedrijf in gevaar. Download de invulbare PDF en breng daarmee je belangrijke leveranciers in kaart en bepaal de gevolgen van een leveringsstop. 

"Ik geloof niet dat je een aanval kunt voorkomen. Wel kun je zorgen dat je je IT-zaken zo goed mogelijk geregeld hebt."

Arnoud Peerdeman - managing director van Pirson Refractories

Checklist SLA met je IT-dienstverlener

Heldere afspraken over de dienstverlening die je IT-dienstverlener biedt voor de beveiliging van netwerk en informatiesystemen, is van groot belang. Ga je binnenkort een Service Level Agreement (SLA) opstellen? Of wil je de afspraken met je IT-dienstverlener wijzigen? Pak dan ter voorbereiding deze SLA-checklist er even bij.

Bewuste medewerkers

Een klik op een phishinglink is vaak waar een cyberaanval begint. Bij grote bedrijven worden ook andere technieken ingezet om toegang te verkrijgen tot IT-systemen of om betalingen van nepfacturen af te dwingen. Het is goed om medewerkers bewust te maken van deze risico's. Dat kan een plek hebben in de onboarding van nieuwe medewerkers, maar beter is om er periodiek aandacht op te vestigen. Om je op weg te helpen is er een Stappenplan Opzetten van een Cyberbewustwordingscampagne. En voor een bewustwordingscampagne kun je gebruik maken van onderstaande communicatietoolkits:

Phishing verdient blijvend aandacht

Als je medewerkers bij herhaling bewust wilt maken van cyberrisico's zoals phishing, dan kunnen interactieve communicatievormen uitkomst bieden. Een Phishing Quiz kun je als tussendoortje in een teamoverleg voorzetten en ook een Phishing Bingokaart is een ludiek geheugensteuntje hoe je phishing kunt herkennen.