5 basismaatregelen cybersecurity: start vandaag nog!

Wil je aan de slag met de informatieveiligheid binnen jouw organisatie? Start vandaag nog met deze 5 basismaatregelen cybersecurity!

Cybersecurity maatregelen
Profielfoto Tobias op den Brouw
Tobias op den Brouw
Manager Advies

Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

Steeds meer organisaties zetten goed informatiebeveiligingsmanagement tegenwoordig hoog op de prioriteitenlijst. Soms komt dat omdat het van ze geëist wordt (of dit nu vanuit wet- en regelgeving komt of vanuit leveranciers) en soms komt het vanuit intrinsieke motivatie. Ongeacht wat de reden ervoor is, organisaties vragen ons vaak: ‘Waar begin ik dan?’. Wat ons betreft kun je het best beginnen met het oppakken van de meest essentiële zaken en het proces in ‘stukjes hakken’. Om je op weg te helpen delen we in dit artikel 5 basismaatregelen cybersecurity om vandaag nog te beginnen met informatiebeveiligingsmanagement.

Waar begin je?

Een start maken aan het managen van je informatiebeveiliging of zelfs het inrichten van je processen volgens een bepaalde informatiebeveiligingsnorm (zoals ISO 27001 of NEN 7510) kan lastig zijn. Begin met het onderzoeken waar de grootste risico’s binnen je organisatie zitten. Denk bijvoorbeeld aan dataopslag of continuïteit. Ga hierna kijken wat je aan deze risico’s kunt doen, maar ook wat er momenteel al is (software, licenties, systemen etc.). Vervolgens ga ja aan de hand daarvan kleine behapbare stappen nemen om de verbeteringen en oplossingen te implementeren.

Basismaatregelen cybersecurity

De concrete tips die we met je delen zijn onderverdeeld in een aantal categorieën waarmee je uiteindelijk het fundament voor een informatieveiligere organisatie legt:

  • Operationele beveiliging
  • Wachtwoorden
  • Autorisaties
  • Leveranciersbeheersing
  • Bewustwording

Operationele beveiliging

Wanneer we het hebben over operationele beveiliging in het kader van informatiebeveiliging, dan kun je denken aan je processen en besluiten met betrekking tot het verwerken en beschermen van data assets. Concreet kun je jezelf de volgende vragen stellen:

  • Hoe is je device management ingeregeld? En is er controle op geïnstalleerde software op gebruikersapparaten?
  • Worden alle systemen regelmatig bijgewerkt naar de laatste versie van security updates? Systemen worden niet voor niets geüpdatet. Er worden fouten en kwetsbaarheden verholpen. Zorg er daarom dus altijd voor dat systemen zo snel mogelijk worden bijgewerkt naar de laatste versie.
  • Hoe is de back-up van je data geregeld? En voer je regelmatig een restore test uit? Back-ups zijn essentieel wanneer je data of systemen zijn aangetast en hersteld moeten worden. Een handige regel die je kunt toepassen is de 3-2-1 regel: je bewaart 3 versies van je data op 2 verschillende mediums met 1 kopie op een andere locatie. En denk ook aan het versleutelen van je back-ups zodat niet iedereen hierbij kan.

Meer weten over welke maatregelen je rondom operationele beveiliging kunt treffen? Bekijk dan de opnames terug van de informatiesessie waar Martijn Stuart (Eigenaar bij Infield ICT) er alles over vertelt!

Wachtwoorden

Iets waar je vandaag nog mee kunt beginnen is het opstellen van een wachtwoordenbeleid. Wordt er bijvoorbeeld al overal (en door iedereen) gebruik gemaakt van een multifactor authenticatie? Dit is een vrij eenvoudige stap om in te voeren waarmee je al een stuk van je informatieveiligheid verbetert. Daarnaast kun je gebruik maken van een ‘Password Management System’ waar wachtwoorden zijn opgeslagen en worden ontsloten door RBAC (methode waarmee op efficiënte wijze toegangscontrole voor informatiesystemen kan worden ingericht). En tot slot kun je voor iedereen een mate van complexiteit van de wachtwoorden verplichten.

Zorg er ook voor dat alle applicaties die je gebruikt zoveel mogelijk loginformatie genereert. Op die manier kun je aanvallen detecteren. En zet waar dat mogelijk is ook notificaties aan. Bijvoorbeeld van verdachte inlogpogingen.

Autorisaties

Vaak is er binnen organisaties wel aandacht voor autorisaties, maar de actualiteit daarvan laat dan te wensen over. Stel daarom een beleid vast waarin je in ieder geval vaststelt hoe:

  • Regelmatig er wordt gecontroleerd of autorisaties en rechten nog kloppen;
  • Je de on- en offboarding van medewerkers hebt ingeregeld;
  • Je autorisaties toewijst op basis van rollen en functies.

Let op: dit soort maatregelen kun je automatiseren. Besteed je dus aan het begin voldoende aandacht aan je informatiebeveiligingsmanagement, dan zul je daar later de vruchten van plukken en merken dat de efficiëntie binnen je organisatie verbetert. En dat je daarmee dus ook kosten bespaart.

Leveranciersbeheersing

Wanneer je zelf consequent omgaat met je informatiebeveiliging, dan verwacht je dat waarschijnlijk ook van je leveranciers. De meest eenvoudige manier om dit te kunnen borgen is om alleen samen te werken met leveranciers die middels een certificering kunnen aantonen dat hun informatiebeveiliging op orde is. Is dit niet het geval, probeer het aantal leveranciers waarmee je samenwerkt dan vooral beperkt te houden. Op die manier blijft het ook controleerbaar. Dit betekent dus ook dat je kritisch moet gaan kijken naar wat je momenteel gebruikt en wat de toegevoegde waarde daarvan is. Ieder stuk software bevat kwetsbaarheden én moet je up to date houden. Probeer het daarom beperkt en centraal te houden waar dat kan.

Bewustwording

Wanneer je streeft naar maximaal resultaat van informatiebeveiligingsmanagement, zul je in een vroeg stadium al moeten beginnen met de bewustwording bij iedereen binnen je organisatie. Zonder betrokkenheid van mensen zal je informatiebeveiligingsmanagement ook geen succes worden. Om hier aandacht aan te geven kun je een Security Awareness programma opzetten en actief gaan sturen op de risico’s. Binnen dit programma kun je bijvoorbeeld ook een security awareness sessie organiseren. Concrete maatregelen om vandaag nog mee te beginnen zijn bijvoorbeeld het invoeren van een clean desk en clear screen policy.

New call-to-action

Profielfoto Tobias op den Brouw
Tobias op den Brouw
Manager Advies

Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

Meer weten over ISO 27001?

Download de handige informatiegids!

  • Alles over informatiebeveiliging
  • Stap voor stap inzicht
  • Antwoord op al je vragen

Maandelijks op de hoogte blijven?

Wil jij op de hoogte blijven van het laatste nieuws uit jouw branche en de nieuwste ontwikkelingen rondom (bedrijfs)normen en groeimogelijkheden voor jouw organisatie? Schrijf je dan in voor de nieuwsbrief en ontvang maandelijks een flinke dosis inspiratie met o.a.:

  • Handige kennisartikelen en praktische tips voor jouw organisatie
  • Actuele updates rondom normen en certificeringen
  • Ontwikkelingen in wet- en regelgeving
  • Interessante acties & events
  • Relevante trainingen en opleidingen

Schrijf je in voor de nieuwsbrief

Schrijf jezelf in voor onze maandelijkse nieuwsbrief door het formulier in te vullen!

"*" indicates required fields