Skip to main content
Nu hulp nodig bij een cyberincindent?
Bel 24/7: 088-2747800

Goed hang- en sluitwerk

Door 20 juni 2022 Blog

Alle begin is moeilijk. En vooral bij dingen waar u eigenlijk weinig van weet. Dat geldt ook voor cybersecurity. Iedereen heeft wel gehoord over de gevaren van phishing en ransomware, om over andere dreigingen maar te zwijgen. Maar hoe houdt u deze dreigingen buiten de deur?

Het antwoord op die vraag verschilt per organisatie. Toch zijn er een aantal dingen die iedereen zou moeten doen. In een viertal blogs gaan we kijken hoe u de basis op orde krijgt. En wat u daarna nog kunt doen om ’s nachts rustig te slapen.

Firewall

Cybersecurity is vergeven van de vaktermen en afkortingen. In die alfabetsoep zijn echter wel enkele basisingrediënten aan te wijzen. Dat zijn de dingen die u als eerste moet regelen.

Om te beginnen: de firewall. Die naam is eigenlijk wat misleidend. Een brandmuur mag immers geen openingen hebben, maar een firewall is eigenlijk meer een filter. Of een slimme portier. Die bijvoorbeeld je wachtwoord controleert als je het bedrijfsnetwerk op wilt gaan.

Maar een moderne, goed geconfigureerde firewall kan veel meer. Hij zorgt bijvoorbeeld dat er geen ongewenste gegevensstromen plaatsvinden tussen het bedrijfsnetwerk en het internet. Denk bijvoorbeeld aan beveiligingscamera’s. De beelden daarvan mogen wel gestreamd worden naar een externe beveiligingsbedrijf, maar bijvoorbeeld niet naar YouTube. Een goede firewall heeft daar regels voor.

Endpoint protection and response

Als tweede ingrediënt zou vroeger ‘antivirus’ genoemd worden. Maar dat is te beperkt. Traditionele antivirusprogramma’s lopen namelijk altijd achter bij de criminelen. Dat komt doordat ze alleen kijken naar bekende virussen. Dus tegen een nieuw virus bent u dan weerloos.

De opvolger van die programma’s heet ‘endpoint protection and response’ (EDR). Hij kijkt niet alleen naar de ‘usual suspects’, maar ook naar verdachte gedragingen op de computer: zoals een tekenprogramma dat iets wil doen dat niets met tekenen te maken heeft.

EDR beschermt zo tegen de gevaren die gebruikers zelf binnenbrengen. Bijvoorbeeld via USB-sticks of downloads van foute websites.

Patchwindow

Perfecte software bestaat niet: er zijn altijd zwakke plekken waar hackers misbruik van kunnen maken. Als zo’n plek ontdekt wordt, moet er zo snel mogelijk een ‘patch’ van de fabrikant worden gedownload en geïnstalleerd. Daarmee wordt de zwakke plek als het ware hersteld.

Het probleem is dat de meeste mensen het hinderlijk vinden als hun werk wordt onderbroken omdat er een programma gepatcht moet worden. Dan stellen ze het patchen uit. Soms tot het te laat is.

De oplossing is dat u in het bedrijf een ‘patchwindow’ afspreekt: een vast moment waarop alle actuele patches worden doorgevoerd. Dan kunnen mensen dat in ieder geval inplannen. Het inplannen zorgt er bovendien voor dat ook in productie-omgevingen de verstoring van bedrijfsprocessen geminimaliseerd wordt.

Overzicht en inzicht

Uiteraard moet u steeds weten welke software gepatcht moet worden. Hetzelfde geldt voor de andere beveiligingsmaatregelen. Werkt alles nog zoals het moet? En is de beveiliging opgewassen tegen nieuwe gevaren?

Daarbij moet u niet alleen kijken naar de computers, maar naar alles wat op uw bedrijfsnetwerk zit. Dus ook routers, VoIP-toestellen, printers, camera’s en dergelijke. En dat niet af en toe, maar maandelijks.

Voor gewone IT-medewerkers is dat doorgaans niet te doen. Daarom kan het verstandig zijn hier hulp van buiten voor in te schakelen. Vergelijk het met een APK-keuring.

Eerste hulp bij ongelukken

Hulp van buiten kan ook onmisbaar zijn als het een keer toch echt mis gaat. Een gespecialiseerd ‘computer emergency response team’ (CERT) kan dan snel de juiste maatregelen treffen, de oorzaak opsporen en de schade helpen herstellen.

Vanzelfsprekend is een goede backup van de bedrijfsgegevens eveneens van essentieel belang. Die moet dan wel veilig zijn voor hackers én gemakkelijk terug te zetten.

In dit kader moeten we ook encryptie noemen. Zorg dat de hard disk van laptops alleen leesbaar is voor wie het wachtwoord weet! Dus als er een laptop verdwijnt, heeft de dief wel het apparaat maar niet uw bedrijfsgegevens.

Méér doen

De bovenstaande maatregelen kunt u zien als het hang- en sluitwerk van de cybersecurity. Ze zijn het allereerste wat u moet regelen om de criminelen buiten de deur te houden.

Maar ze zijn absoluut niet voldoende. Geen enkel slot houdt alle inbrekers buiten. Dat is in de cyberwereld niet anders.

In de volgende blogs kijken we dus wat er nog méér nodig is. En dan beginnen we met de zwakste plek in de cyberverdediging, de mens.

Close Menu