EQUANS Visual Security

Basismaatregelen voor digitale veiligheid blijken grote uitdaging

13 januari 2022

Begin oktober 2021 heeft Microsoft haar 134 pagina’s tellend “Digital Defense Report, FY21” rapport uitgebracht waarin uitgebreid wordt ingegaan op de cybersecurity uitdagingen van dit moment. Het rapport bevat vele waardevolle inzichten. Het blijkt dat veel organisaties kwetsbaar zijn voor cyberaanvallen omdat zij hun basis veiligheidsmaatregelen niet voldoende op orde hebben. Volgens Microsoft weten criminelen in de meeste gevallen nog altijd door een open deur binnen te komen. In dit artikel gaat onze cyberspecialist Leon Gubbels van Smart Digital Operations van Equans in op een specifieke stelling van Microsoft: “Basis security hygiëne beschermt tegen 98% van de aanvallen”.

We hebben de genoemde basis digitale veiligheidsmaatregelen hieronder op een rij gezet.

1. Gebruik antivirus

Het lijkt een open deur, maar met geavanceerde endpoint security (zoals voor bijv. apparaten van medewerkers of servers) houd je bekende en veel onbekende virussen en malware al tegen.

2. Pas Least Privilege toe

Door gebruikers alleen toegang te geven tot systemen en data die ze nodig hebben, need-to-know en risico gebaseerd, blijft alle andere data beschermd als bijvoorbeeld een hacker een gebruikersaccount weet over te nemen.

3. Gebruik MFA

Multifactor Authenticatie (MFA) voegt een extra beveiligingsstap toe aan een gebruikersnaam en wachtwoord. Om toegang te krijgen tot systeem of data, moet iemand zijn of haar identiteit verifiëren met een extra inlogstap. Een extra factor, bijvoorbeeld een token, een code of pushbericht op de telefoon maken het een hacker bijna onmogelijk om met alleen een gestolen gebruikersnaam en wachtwoord in te loggen.

4. Update software

In 2020 waren er 18.325 geregistreerde kwetsbaarheden in software. Een flinke kluif om bij te houden en vervolgens ook updates toe te passen, maar het voorkomt wel een veel ellende. Bovendien zijn voor het updaten tegenwoordig veel geautomatiseerde oplossingen beschikbaar. Een bijgewerkt systeem is vele malen beter beschermd dan een niet-bijgewerkt systeem.

5. Bescherm data

Je weet als geen ander welke data voor jouw bedrijf van vitaal belang is. Breng dit in kaart. Als er ooit een inbreuk is op je beveiliging, dan weet een security team direct waar deze gevoelige data staat en of deze nog beschermd is.
Bescherm daarnaast deze gevoelige data met adequate maatregelen, zoals monitoring. Met monitoring van je systemen heb je altijd inzicht in mogelijke risico's en optimale zekerheid. 

Zijn jouw basismaatregelen op orde?

98% bescherming met slechts 5 maatregelen! Maar toch is het in de praktijk lastiger dan gedacht. Dit blijkt bijvoorbeeld uit cijfers van Microsoft over het toepassen van Multi-Factor Authenticatie. Slechts 20% van de gebruikers en 30% van de beheerders binnen Microsoft gebruikt dit zelf.
Leon vult aan: “Uit eigen ervaring weten we dat ook dat de stap “Update Software” voor veel organisaties niet eenvoudig is. Breng maar eens in kaart welke software allemaal op de servers is geïnstalleerd, welke versies dat zijn en of deze kwetsbaar zijn. En voor al de werkplekken zoals laptops en mobiele devices? En uw WiFi apparatuur?
Equans kan je hierbij goed helpen door de oplossingen van Qualys in te zetten. Samen met marktleider Qualys op het gebied van Vulnerability Management beantwoorden wij deze vragen en komen met een concreet plan om je op weg te helpen naar meer cyberweerbaarheid.

 

Cybersecurity Mens

Heb je vragen over één van deze onderwerpen, of wil je in gesprek over hoe jouw organisatie weerbaar kan maken tegen cyberaanvallen met bijvoorbeeld managed security monitoring? Neem dan gerust contact met ons op.

Neem contact op