Tips en adviezen voor een goede beveiliging van uw IT-omgeving
Een goede beveiliging van uw IT-omgeving is van essentieel belang! Op deze pagina zetten we de belangrijkste tips en adviezen op een rij voor een goede beveiliging van netwerk, cloud, devices en de interne organisatie. Het op orde hebben van de cyberveiligheid is een doorlopend proces dat periodiek getoetst moet worden. Op deze manier wordt het risico op downtime door bijvoorbeeld ransomware-infecties of een datalek tot een minimum beperkt.
Netwerk
Meer weten?
Wilt u weten wat we voor uw bedrijf kunnen betekenen op het gebied van IT Security? Maak vrijblijvend een afspraak voor een kennismakings- of adviesgesprek op ons kantoor in Ede, Teuge of bij u op locatie!
Zorg voor een security- en kwetsbaarheden scan
Met een actieve bewaking van uw IT omgeving middels een dagelijkse security- en kwetsbaarheden scan krijgt u het benodigde inzicht in de risico’s (IT kwetsbaarheden, indringers en afwijkingen van de standaarden) die uw organisatie bedreigen.
Beveiliging alle verbindingen
Zorg voor goede beveiliging van verbindingen en let daarbij ook goed op het verkeer van thuiswerkers en cloudapplicaties.
Cloud
Bescherm tegen externe bedreigingen via de Cloud
Zorg voor een goede cloudbeveiliging die bescherming biedt tegen externe bedreigingen die binnenkomen via e-mail, koppelingen (urls), bijlagen of hulpprogramma’s voor samenwerking zoals OneDrive, SharePoint, Teams en Outlook..
Draag zorg voor data- en toegangsbeveiliging
Beheer de data- en toegangsbeveiliging van uw gegevens in de cloud.
Zorg voor goede back-ups
Zorg voor deugdelijke back-ups (3-2-1 backupmethode) met voldoende retentietijd van tenminste meer dan drie maanden en doe regelmatig een restore test. Denk daarbij ook aan een back-up van Microsoft 365, want Microsoft doet dit niet.
Maak gebruik van de beschikbare beveiligingsmogelijkheden
Maak gebruik van de beveiligingsmogelijkheden zoals bijv. in Microsoft 365 aanwezig. Niet alle opties staan standaard aan. Zorg daarnaast voor goed gebruikersbeheer en beperk zoveel mogelijk de toegangs- en installatierechten.
Devices
Wees voorbereid met devicebeheer
Met devicebeheer bent u voorbereid op verlies of diefstal van uw apparaten. Op deze manier blijft u in control van PC’s, laptops en (mobiele) telefoons. Breng daarnaast de data in kaart en zorg voor een extra beveiliging van vertrouwelijke data.
Installeer EDR op alle systemen
Maak gebruik van EDR (Endpoint Detection and Response) op alle systemen. EDR maakt gebruik van Artificial Intelligence en Machine Learning en detecteert aanvallen op basis van gedrag of verdachte activiteiten.
Zorg voor installatie van de meeste recente updates
Zorg dat updates altijd geïnstalleerd worden, liefst met een patchmanagementsysteem. Vergeet naast het besturingssysteem ook specifieke software en hardware (firmware) niet.
Organisatie
Train medewerkers in de organisatie
Zorg voor security awareness binnen de organisatie. Train medewerkers om veiliger te werken, gevaren van buitenaf, waaronder phishing mails, te herkennen en leer ze om te gaan met gevoelige informatie.
Gebruik sterke wachtwoorden in combinatie met MFA
Maak gebruik van multi-factor authenticatie (MFA), in plaats van alleen een gebruikersnaam en wachtwoord. Zorg ervoor dat de gekozen wachtwoorden sterk genoeg zijn. Bescherm de ingestelde wachtwoorden met een gebruikersvriendelijke wachtwoordkluis.
Plan periodiek een pentest in
Laat periodiek een pentest uitvoeren door een onafhankelijke externe partij. Een pentest is het ethisch hacken van de klantomgeving.
Sluit een cybersecurityverzekering af
Onderzoek of het afsluiten van een cybersecurityverzekering voor uw organisatie nuttig kan zijn. Deze verzekering helpt de schade te beperken in het geval van een datalek of hack en vergoed financiële schade en reputatieschade.
Doe de online basisscan cyberweerbaarheid
Het ministerie van Economische Zaken en Klimaat heeft een basisscan cyberweerbaarheid opgesteld. Aan de hand van 25 stellingen komt u er achter hoe uw onderneming scoort op de vijf basisprincipes van veilig digitaal ondernemen.