Goede beveiliging van uw IT omgeving is essentieel

10 belangrijke tips en adviezen

schedule 14 feb 2022
bookmark_border Security
create

Een goede beveiliging van uw IT-omgeving is van essentieel belang! Het is niet voldoende om af en toe updates te installeren of alleen te vertrouwen op een virusscanner.

Wij hebben 10 belangrijke tips en adviezen op een rij gezet. Hiermee helpt u het voorkomen van downtime door bijvoorbeeld ransomware-infecties of een groot datalek.

1 - Installeer updates

Zorg dat updates altijd geïnstalleerd worden, liefst met een patchmanagementsysteem. Vergeet naast het besturingssysteem ook specifieke software en hardware (firmware) niet.

2 - Beveiliging van verbindingen

Zorg voor goede beveiliging van verbindingen, met goede firewalls. Let op: verkeer van bijv. thuiswerkers en cloudapplicaties gaat niet altijd via de firewall op kantoor. En segmenteer waar mogelijk het netwerk.

3 - EDR

Maak gebruik van EDR op alle systemen. EDR staat voor Endpoint Detection and Response. EDR maakt gebruik van Artificial Intelligence en Machine Learning en detecteert aanvallen op basis van gedrag of verdachte activiteiten. Omdat virussen, oude en nieuwe, altijd afwijkend gedrag vertonen, worden ze makkelijk herkend door EDR én automatisch afgeweerd. Lees ook ons blog voor meer achtergrondinformatie en de voordelen die EDR biedt.

4 - Maak gebruik van de beschikbare beveiligingsmogelijkheden

Maak gebruik van de beveiligingsmogelijkheden zoals bijv. in Microsoft 365 aanwezig, niet alle opties staat standaard aan. Kijk ook eens ons webinar terug. Zorg daarnaast voor goed accountbeheer en beperk zoveel mogelijk de toegangs- en installatierechten.

5 - MFA

Maak gebruik van multi-factor authenticatie (MFA), in plaats van alleen een gebruikersnaam en wachtwoord.

6 - Voorkom Phishing mails

Wees alert op phishing mails en laat uw medewerkers trainen. Zorg dat ze weten waar ze terecht kunnen als ze een bedreiging ervaren of vermoeden.

7 - Securityscan

Zorg voor een actieve bewaking van uw IT omgeving middels een continue security scan. De scan geeft u direct inzicht in eventuele kwetsbaarheden in de beveiliging van uw IT-omgeving, zodat u hier direct mee aan de slag kunt.

8 - Pentest

Laat periodiek een pentest uitvoeren door een onafhankelijke externe partij. Een pentest is het ethisch hacken van de klantomgeving. Continue IT kan u in contact brengen met betrouwbare beveiligingsspecialisten.

9 - Maak goede back-ups

Zorg voor deugdelijke back-ups (3-2-1 backupmethode) met voldoende retentietijd van tenminste meer dan drie maanden. Denk daarbij ook aan een back-up van Microsoft 365. Doe ook regelmatig een restore-test. Bij de 3-2-1 back-up methode zorgt u ervoor dat er 3 kopieën van de data zijn op twee verschillende mediums waarvan er 1 offsite is. Overigens is het nog beter om 3 kopieën van de data met 2 verschillende backup-technologiën naar 2 verschillende mediums te laten gaan; tenminste één full backup on-site en beiden tevens offsite.

10 -  Sluit een cybersecurityverzekering af

Onderzoek of het afsluiten van een cybersecurityverzekering voor uw organisatie nuttig kan zijn. Helaas vallen de risico’s van een datalek of hack nooit 100% dicht te timmeren, hoe optimaal uw IT-omgeving ook is ingericht. Een cybersecurityverzekering helpt de schade te beperken in het geval van een datalek of hack en vergoed financiële schade en reputatieschade. Uw verzekeringsadviseur kan u informeren over de voorwaarden en premie.

Ondersteuning vanuit Continue IT

Uiteraard helpen wij u graag bij het veilig inrichten van uw IT-omgeving. Wilt u weten wat we voor uw bedrijf kunnen betekenen op het gebied van IT  Security? Maak vrijblijvend een afspraak voor een kennismakings- of adviesgesprek op ons kantoor in Ede, Teuge of bij u op locatie! Of laat via onderstaand formulier uw gegevens achter en wij nemen snel contact met u op.