Skip to main content
cybersecurity

Bescherm je data: 10 effectieve cybersecurity tips

Gepubliceerd —

1. Gebruik twee-factorauthenticatie (MFA)

Kort samengevat is Multi-Factor Authenticatie (MFA) een authenticatiemethode waarbij de gebruiker twee of meer stappen succesvol moet doorlopen om ergens toegang tot te krijgen. Het is vaak iets wat je weet (je wachtwoord of pincode) samen met iets wat je hebt (Microsoft Authenticator-app of gezichtsherkenning).

Het instellen van MFA verkleint het risico op een datalek via accounts al snel met 99,9 procent.

2. Gebruik een wachtwoordmanager en sterke wachtwoorden

En dan valt de ingebouwde wachtwoordmanager in Google Chrome helaas buiten de boot. Het is onveilig om bedrijfsinformatie op te slaan op een Google account. Vaak worden hiervoor privé e-mailadressen gebruikt. De grootste valkuil is dat hackers via één (Privé) account toegang hebben tot alle accounts.

Ons advies is om een wachtwoordmanager te gebruiken zoals Keeper. Een goeie wachtwoordmanager kan daarnaast ook sterke wachtwoorden genereren.

3. Maak gebruik van geteste back-up oplossingen

Een back-up die niet periodiek getest wordt is geen back-up. Het is heel belangrijk om periodiek bestanden en/of servers te herstellen vanuit een back-up. Zo weet je zeker dat de back-up werkt en is de procedure bekend.

De Cloud zelf is geen back-up. Een goed voorbeeld is Microsoft 365. Alle services van Microsoft worden niet gebackupped. De verantwoordelijkheid hiervan legt Microsoft bij de eindgebruiker.

Wanneer je een mailbox per ongeluk verwijderd is deze dus niet terug te halen zonder een goede back-up oplossing.

Daarnaast is het aangeraden om de bekende 3-2-1 back-up regel aan te houden.

  • Minimaal drie kopieën van je data: Dit is inclusief de origineel data en minstens twee kopieën.
  • Gebruik minimaal twee mediatypen: Denk bijvoorbeeld aan het gebruik van tapes. Dit is direct een mooie offline back-up oplossing.
  • Bewaar minstens één back-up op een andere locatie dan de overige data.

4. Houdt software en hardware up to date

Het is essentieel om software en hardware periodiek bij te werken. Denk hierbij aan Windows updates maar ook de programma’s die gebruikt worden binnen het bedrijf.

Software leveranciers brengen regelmatig updates uit waar vaak ook kwetsbaarheden worden aangepakt. Daarnaast ontvang je op oude software op den duur geen beveiligingsupdates meer. Een andere mooi voorbeeld is Windows 10, volgend jaar oktober zal dit besturingssysteem geen beveiligingsupdates meer krijgen.

Het is van belang om nieuwe updates te testen voordat deze worden doorgevoerd. Tijdens het testen kunnen eventuele fouten in de nieuwe software tegengehouden worden.

5. Beveiligingsbewustzijn training

Helaas komen de bedreigingen vaak ook van binnenuit de organisatie. Het is belangrijk om bewustwording te creëren bij collega’s. Denk hierbij aan het identificeren van spam e-mails en het gebruik van onbekende USB-schijven.

2Dogs ondersteunt bedrijven hierin door bewustwordingssessies te organiseren.

6. Netwerksegmentatie

Netwerksegmentatie is een essentiële strategie voor het verbeteren van de beveiliging van interne netwerken. Het doel is om het netwerk op te splitsen in kleinere segmenten die beter beheersbaar zijn.

Wanneer je bijvoorbeeld gebruik maakt van een gasten netwerk wil je niet dat deze toegang heeft tot de interne netwerkdevices zoals printers, servers en andere clients. Firewalls, switches en routers worden gesplitst van het bedrijfsnetwerk. Wanneer een hacker toegang krijgt tot het interne netwerk kan hij niet bij de overige segmenten.

7. Versleuteling van gevoelige informatie

Het versleutelen van bedrijfsinformatie maakt data onbruikbaar als deze in handen van hackers valt.

Sinds de opkomst van mobiele apparaten is bedrijfsdata niet alleen binnen de muren van het bedrijf te houden. Het is daarom cruciaal om harde schijven, laptops en mobiele apparaten te versleutelen. Microsoft heeft hiervoor Bitlocker versleuteling ontworpen. Dit is speciaal voor Windows devices.

Wanneer je gebruik maakt van Microsoft Intune kun je Bitlocker versleuteling verplichten voor alle devices. De sleutel om de devices te ontgrendelen wordt veilig opgeslagen in de cloud.

8. Toegangsbeheer

Geef medewerkers alleen toegang tot systemen en gegevens die benodigd zijn voor het uitvoeren van hun functie. Dit geldt niet alleen voor de digitale wereld. Toegang tot bijvoorbeeld de serverruimte moet ook beperkt zijn.

9. Bescherm je apparaten met anti-virus software

Antivirussoftware is essentieel voor het beschermen van computers en apparaten tegen kwaadaardige software, ook wel malware genoemd. Malware kan virussen, Trojaanse paarden, spyware en andere bedreigingen omvatten die verschillende soorten schade kunnen veroorzaken, zoals:

  • Gevoelige informatie stelen, zoals wachtwoorden, financiële gegevens of persoonlijke documenten.
  • De prestaties van het apparaat vertragen door systeembronnen te verbruiken.
  • Sommige soorten malware, zoals ransomware, kunnen bestanden op je computer versleutelen en eisen vervolgens losgeld voor het vrijgeven van de versleutelde gegevens.
  • Een geïnfecteerd apparaat kan dienen als springplank voor de verspreiding van malware naar andere apparaten in een netwerk, wat kan leiden tot grootschalige infecties binnen organisaties of onder vrienden en familie.

10. E-mail spam filter

Als laatste is een goed functionerend spam filter belangrijk om ongewenste e-mail tegen te houden. Iedere dag worden spam e-mails intelligenter en wijzer.

Daarnaast gebruiken hackers e-mail ook om virussen en ransomware te versturen.

Yannick Scholman

Operations Engineer

Gerelateerde artikelen die u misschien
interesseren