
Goede beveiliging van uw IT omgeving is essentieel
10 belangrijke tips en adviezen
Een goede beveiliging van uw IT-omgeving is van essentieel belang! Het is niet voldoende om af en toe updates te installeren of alleen te vertrouwen op een virusscanner.
Wij hebben 10 belangrijke tips en adviezen op een rij gezet. Hiermee helpt u het voorkomen van downtime door bijvoorbeeld ransomware-infecties of een groot datalek.
1 - Installeer updates
Zorg dat updates altijd geïnstalleerd worden, liefst met een patchmanagementsysteem. Vergeet naast het besturingssysteem ook specifieke software en hardware (firmware) niet.
2 - Beveiliging van verbindingen
Zorg voor goede beveiliging van verbindingen, met goede firewalls. Let op: verkeer van bijv. thuiswerkers en cloudapplicaties gaat niet altijd via de firewall op kantoor. En segmenteer waar mogelijk het netwerk.
3 - EDR
Maak gebruik van EDR op alle systemen. EDR staat voor Endpoint Detection and Response. EDR maakt gebruik van Artificial Intelligence en Machine Learning en detecteert aanvallen op basis van gedrag of verdachte activiteiten. Omdat virussen, oude en nieuwe, altijd afwijkend gedrag vertonen, worden ze makkelijk herkend door EDR én automatisch afgeweerd. Lees ook ons blog voor meer achtergrondinformatie en de voordelen die EDR biedt.
4 - Maak gebruik van de beschikbare beveiligingsmogelijkheden
Maak gebruik van de beveiligingsmogelijkheden zoals bijv. in Microsoft 365 aanwezig, niet alle opties staat standaard aan. Kijk ook eens ons webinar terug. Zorg daarnaast voor goed accountbeheer en beperk zoveel mogelijk de toegangs- en installatierechten.
5 - MFA
Maak gebruik van multi-factor authenticatie (MFA), in plaats van alleen een gebruikersnaam en wachtwoord.
6 - Voorkom Phishing mails
Wees alert op phishing mails en laat uw medewerkers trainen. Zorg dat ze weten waar ze terecht kunnen als ze een bedreiging ervaren of vermoeden.
7 - Securityscan
Zorg voor een actieve bewaking van uw IT omgeving middels een continue security scan. De scan geeft u direct inzicht in eventuele kwetsbaarheden in de beveiliging van uw IT-omgeving, zodat u hier direct mee aan de slag kunt.
8 - Pentest
Laat periodiek een pentest uitvoeren door een onafhankelijke externe partij. Een pentest is het ethisch hacken van de klantomgeving. Continue IT kan u in contact brengen met betrouwbare beveiligingsspecialisten.
9 - Maak goede back-ups
Zorg voor deugdelijke back-ups (3-2-1 backupmethode) met voldoende retentietijd van tenminste meer dan drie maanden. Denk daarbij ook aan een back-up van Microsoft 365. Doe ook regelmatig een restore-test. Bij de 3-2-1 back-up methode zorgt u ervoor dat er 3 kopieën van de data zijn op twee verschillende mediums waarvan er 1 offsite is. Overigens is het nog beter om 3 kopieën van de data met 2 verschillende backup-technologiën naar 2 verschillende mediums te laten gaan; tenminste één full backup on-site en beiden tevens offsite.
10 - Sluit een cybersecurityverzekering af
Onderzoek of het afsluiten van een cybersecurityverzekering voor uw organisatie nuttig kan zijn. Helaas vallen de risico’s van een datalek of hack nooit 100% dicht te timmeren, hoe optimaal uw IT-omgeving ook is ingericht. Een cybersecurityverzekering helpt de schade te beperken in het geval van een datalek of hack en vergoed financiële schade en reputatieschade. Uw verzekeringsadviseur kan u informeren over de voorwaarden en premie.
Ondersteuning vanuit Continue IT
Uiteraard helpen wij u graag bij het veilig inrichten van uw IT-omgeving. Wilt u weten wat we voor uw bedrijf kunnen betekenen op het gebied van IT Security? Maak vrijblijvend een afspraak voor een kennismakings- of adviesgesprek op ons kantoor in Ede, Teuge of bij u op locatie! Of laat via onderstaand formulier uw gegevens achter en wij nemen snel contact met u op.