Tips en adviezen voor beveiliging van uw IT omgeving

Een goede beveiliging van uw IT-omgeving is van essentieel belang! In dit artikel zetten we de belangrijkste tips en adviezen op een rij. Hiermee verkleint u de kans op downtime en reputatieschade, door bijvoorbeeld ransomware-infecties of een groot datalek. Het op orde hebben van de cyberveiligheid is een doorlopend proces dat doorlopend aandacht vraagt. Deze tips en adviezen kunnen daarbij helpen.

Gebruik sterke wachtwoorden in combinatie met MFA

Maak gebruik van multi-factor authenticatie (MFA), in plaats van alleen een gebruikersnaam en wachtwoord. Zorg ervoor dat de gekozen wachtwoorden sterk genoeg zijn. Bescherm de ingestelde wachtwoorden met een gebruikersvriendelijke wachtwoordkluis. Lees onze tips voor het instellen van een veilig wachtwoord.

Installeer updates

Zorg dat updates altijd geïnstalleerd worden, liefst met een patchmanagementsysteem. Vergeet naast het besturingssysteem ook specifieke software en hardware (firmware) niet.

Voorkom Phishing mails

Wees alert op phishing mails en laat uw medewerkers trainen. Zorg dat ze weten waar ze terecht kunnen als ze een bedreiging ervaren of vermoeden. Maak tevens gebruik van e-mail beveiliging die zowel controleert op de inhoud van de e-mails en tips geeft wanneer een afzender verdacht is of een college probeert na te bootsen.

Zorg voor goede back-ups

Zorg voor deugdelijke back-ups (3-2-1 backupmethode) met voldoende retentietijd van tenminste meer dan drie maanden. Denk daarbij ook aan een back-up van Microsoft 365, want Microsoft doet dit niet. Doe ook regelmatig een restore test. Bij de 3-2-1 back-up methode zorgt u ervoor dat er 3 kopieën van de data zijn op twee verschillende mediums waarvan er 1 offsite is. Overigens is het nog beter om 3 kopieën van de data met 2 verschillende backup-technologiën naar 2 verschillende mediums te laten gaan; tenminste één full backup on-site en beiden tevens offsite.

Securityscan

Zorg voor een actieve bewaking van uw IT omgeving middels een continue securityscan. De scan geeft u direct inzicht in eventuele kwetsbaarheden in de beveiliging van uw IT-omgeving, zodat u hier direct mee aan de slag kunt. Ook is het mogelijk om uw IT omgeving te laten monitoren via een Security Operations Center (SOC). Vanuit een SOC worden IT-omgevingen 24x7 actief in de gaten gehouden door beveiligingsexperts. Er wordt gemonitord en de specialisten die dit bewaken ondernemen actie wanneer dat nodig is.

Train medewerkers in de organisatie

Zorg voor security awareness binnen de organisatie. Train medewerkers om veiliger te werken, gevaren van buitenaf te herkennen en leer ze om te gaan met gevoelige informatie. Lees meer over Security Awareness

EDR op alle systemen

Maak gebruik van EDR op alle systemen. EDR staat voor Endpoint Detection and Response.  EDR maakt gebruik van Artificial Intelligence en Machine Learning en detecteert aanvallen op basis van gedrag of verdachte activiteiten. Omdat virussen, oude en nieuwe, altijd afwijkend gedrag vertonen, worden ze makkelijk herkend door EDR én automatisch afgeweerd.

Maak gebruik van de beschikbare beveiligingsmogelijkheden

Maak gebruik van de beveiligingsmogelijkheden zoals bijvoorbeeld in Microsoft 365 aanwezig. Niet alle opties staan standaard aan. Zorg daarnaast voor goed accountbeheer en beperk zoveel mogelijk de toegangs- en installatierechten.

Pentest

Laat periodiek een pentest uitvoeren door een onafhankelijke externe partij.  Een pentest is het ethisch hacken van de klantomgeving. Continue IT kan u in contact brengen met betrouwbare beveiligingsspecialisten.

Beveiliging van verbindingen

Zorg voor goede beveiliging van verbindingen, met goede firewalls. Let op: verkeer van bijv. thuiswerkers en cloudapplicaties gaat niet altijd via de firewall op kantoor. En segmenteer waar mogelijk het netwerk.

Wees voorbereid

Met devicebeheer bent u voorbereid op verlies of diefstal van uw apparaten. Op deze manier blijft u in control van PC’s, laptops en (mobiele) telefoons. Breng daarnaast de data in kaart en zorg voor een extra beveiliging van vertrouwelijke data.

Sluit een cybersecurityverzekering af

Onderzoek of het afsluiten van een cybersecurityverzekering voor uw organisatie nuttig kan zijn. Helaas vallen de risico’s van een datalek of hack nooit 100% dicht te timmeren, hoe optimaal uw IT-omgeving ook is ingericht. Een cybersecurityverzekering helpt de schade te beperken in het geval van een datalek of hack en vergoed financiële schade en reputatieschade. Uw verzekeringsadviseur kan u informeren over de voorwaarden en premie.

Doe de online basisscan cyberweerbaarheid

Het ministerie van Economische Zaken en Klimaat heeft een basisscan cyberweerbaarheid opgesteld. Aan de hand van 25 stellingen komt u er achter hoe uw onderneming scoort op de vijf basisprincipes van veilig digitaal ondernemen.

Doe de Basisscan Cyberweerbaarheid | Digital Trust Center (Min. van EZK)

Ondersteuning vanuit Continue IT

Uiteraard helpen wij u graag bij het veilig inrichten van uw IT-omgeving. Wilt u weten wat we voor uw bedrijf kunnen betekenen op het gebied van IT  Security? Maak vrijblijvend een afspraak voor een kennismakings- of adviesgesprek op ons kantoor in Ede, Teuge of bij u op locatie! Of laat via onderstaand formulier uw gegevens achter en wij nemen snel contact met u op.