Kies de meest veilige instellingen voor apparatuur, software en internetverbinding

Leveranciers van apparatuur en software kiezen vaak standaardinstellingen. Ook staan vaak standaard alle instellingen op 'aan'. Voor het snel en eenvoudig installeren van nieuwe spullen of het krijgen van internettoegang is dit erg handig. Maar als ondernemer ben je erg kwetsbaar voor cyberdreigingen als je deze instellingen vanaf het eerste gebruik niet wijzigt. Je zet dan de deur open voor onbevoegden.

Het risico van standaardinstellingen

Door het gebruik van standaardinstellingen ontstaat het risico dat apparatuur, software en netwerkverbindingen direct vanaf internet te benaderen zijn. Het is secondewerk voor geautomatiseerde programma's om deze systemen online op te sporen. Cybercriminelen kunnen zo de informatie die is opgeslagen in apparaten, software en netwerken, opvragen of veranderen. Ook is het apparaat, afhankelijk van het type, mogelijk op afstand te bedienen. Denk hierbij aan webcams en microfoons die zonder dat je het weet door een cybercrimineel bediend worden.

Basisprincipe 2: Kies veilige instellingen
[Bovenstaande tekst staat in beeld]

Waarom? Omdat apparatuur en software vaak worden geleverd met standaardinstellingen, die eenvoudig te achterhalen zijn door cybercriminelen.
[We zien een computerscherm, waar de installatie is voltooid. We zien het standaard wachtwoord 0000 is. Daaronder de knoppen: wijzig nu en wijzig later.]

Stel nou dat je die instellingen niet aanpast.
[We zien het cursorpijltje naar "wijzig later" gaan en klikken.]

Cybercriminelen kunnen vaak heel eenvoudig deze systemen opsporen en binnendringen.
We zien nu een crimineel/hacker in hoody achter een scherm zitten en zien op zelfde scherm als daarnet 0000 verschijnen - met daarna toegang.]

Met alle gevolgen van dien...
[We zien op het scherm van de cycbercrimineel klantgegevens tevoorschijn komen. Met daaronder een download knop, waar op wordt gedrukt.

Je klantgegevens zijn niet meer veilig

Soms kunnen cybercriminelen hierdoor zelfs je apparatuur van afstand bedienen.
[We zien nu een medewerker bij een koffieapparaat op de knop voor 1 koffie drukken, maar zien daarna de knop verspringen naar 1 koffiekan, waardoor het apparaat maar blijft doorlopen.]

Het ís te voorkomen. Als jíj actie onderneemt.
[We zien nu de film terugspoelen (met geluids- en beeldeffect van videoband die terugspoelt)]

Door al die standaardinstellingen bij het eerste gebruik al aan te passen.
[We zien de hacker die probeert in te loggen en 'toegang geweigerd' als melding op het scherm krijgt. En de medewerker die daarna veilig 1 kopje koffie uit de automaat neemt.]

Meer weten over hoe je je bedrijfsapparatuur beveiligt tegen cyberdreigingen? Ga naar Digital Trust Center.nl
["Meer weten? www.digitaltrustcenter.nl"]

Doe de Basisscan Cyberweerbaarheid

Hoe scoort jouw bedrijf op de basisprincipes? Om je hiermee op weg te helpen, hebben we de Basisscan Cyberweerbaarheid ontwikkeld. Deze scan kun je in 5 minuten uitvoeren en geeft je inzicht in de cyberweerbaarheid van je onderneming aan de hand van de 5 basisprincipes van veilig digitaal ondernemen.

Wat moet je doen?

  1. Controleer de instellingen
    Controleer de instellingen van jouw apparatuur, software en netwerk- en internetverbindingen. Pas standaardinstellingen aan voordat je ze aansluit op internet en kijk kritisch naar functies en diensten die automatisch ‘aan’ staan terwijl je ze misschien niet nodig hebt of gebruikt.

    Links/tools:

  2. Gebruik veilige, sterke en verschillende wachtwoorden
    Met een wachtwoord bescherm je de vaste en mobiele apparaten van je bedrijf. Maar ook je bedrijfsgegevens in de cloud, draadloze netwerken, e-mailaccounts en sociale media-accounts. De meeste wachtwoorden bestaan uit een combinatie van letters en cijfers, maar er zijn ook andere opties zoals het gebruik van een pincode, Touch ID of beveiligingspatroon.

  3. Stel extra beveiliging in
    Soms is een wachtwoord alleen niet voldoende. Toegang tot bankzaken, bedrijfsgegevens in de cloud of de admin-omgeving van het bedrijfsnetwerk, vragen om extra beveiliging. Controleer of extra beveiliging mogelijk is en stel deze in. Denk hierbij aan multifactorauthenticatie (MFA) of tweefactorauthenticatie (2FA) en het inloggen met een token.

  4. Gebruik een firewall
    Een firewall is een stuk software (of hardware) dat een verdedigingsmuur tussen jouw bedrijfsnetwerk en andere netwerken optrekt. Met een firewall controleer en beheer je welke verbindingen tussen het netwerk en andere netwerken worden opgezet. In het eenvoudigste geval gaat het om de verbinding tussen jouw bedrijfsnetwerk en internet. Binnen deze verbinding kan binnenkomend verkeer worden geanalyseerd om uit te zoeken of het al dan niet in het netwerk moet worden toegelaten.

    Er zijn verschillende soorten firewalls. De 2 meest voorkomende zijn:

    • De standaard-firewall op een computer. Deze is meestal onderdeel van het besturingssysteem en kosteloos te gebruiken.
    • Een firewall voor het hele netwerk. De implementatie en het beheer hiervan vergt specialistische kennis en brengt kosten met zich mee.

    Sommige routers bevatten een firewall die kan worden gebruikt voor netwerkbeveiliging. De mogelijkheden hiervoor zijn per merk en model verschillend. Vraag je internetprovider of de fabrikant van de router naar de mogelijkheden.

    Meer informatie over firewalls: Wat is een firewall?

  5. Zorg voor voldoende loginformatie
    Loginformatie kan heel waardevol zijn als je te maken hebt met een cyberincident. Het helpt bij het detecteren van aanvallen, maar is ook achteraf van grote waarde bij het onderzoeken en afhandelen van cybersecurity-incidenten. Ga daarom aan de slag met het inrichten van loginformatie.

En verder

  • Controleer maandelijks of de instellingen nog juist zijn.
  • Controleer de instellingen voor elk nieuw apparaat, software en netwerk.
  • Maak een afweging tussen gemak en beveiliging. Eén sleutel voor je huis, auto en kantoor is ook niet logisch.