Patches zijn ontzettend belangrijk voor de beveiliging van systemen. Toch blijkt dat patches vaak te lang blijven liggen voordat deze daadwerkelijk worden toegepast. De belangrijkste reden is het ontbreken van een deugdelijk patch management beleid en proces

veelal is authentificatie nog een kwestie van wachtwoorden. Over wachtwoorden bestaan veel adviezen, waarvan menige inmiddels door de realiteit zijn ingehaald. Wist u bijvoorbeeld dat regelmatig wachtwoorden wijzigen contraproductief werkt? De juiste principes consequent toepassen is nog een hele kunst.

belangrijke principes en methoden om authentificatie veiliger te maken zijn op dit moment:

• Wachtwoord complexiteit
• Multifactor authentificatie
• Andere authentificatiemethodes zoals biometrie
• Gebruikers voorlichting
  

De eerste verdedigingslinie van uw netwerk is de firewall. Het dichtzetten van poorten is geen tovermiddel meer, maar het blijft zijn nut absoluut houden. Ook zijn firewalls inmiddels meer dan ouderwetse inspecteurs van de netwerklaag. Verder heb je slimme firewalls die verkeer monitoren. Maar hoe meer features het heeft, hoe duurder het wordt.

Het ligt voor de hand om Endpoint bescherming in te zetten (wat we vroeger graag virusscanners noemden). Toch zijn nog steeds verrassend veel systemen niet, of onvoldoende beschermd.

Harde schijven en smartphones die je zakelijk inzet kun je beter versleutelen, zodat informatie beveiligd is als bijvoorbeeld een laptop of smartphone wordt gestolen.

Versleuteling van berichten en bijlages met eenvoudige wachtwoordbeveiliging verhoogt de veiligheid van communicatie ook enorm.

Versleutel uw website, om de privacy van uw bezoekers te waarborgen.

Versleutel tenslotte uw netwerkverbindingen afdoende middels goede end-to-end encryption.

Om criminaliteit te bestrijden, kom je met versleuteling een heel eind.

Een punt dat bij vaak over het hoofd wordt gezien, maar cruciaal is voor IT-beveiliging is de fysieke beveiliging.

Kunnen er vreemde mensen binnenlopen om een laptop, telefoon of ander apparaat mee te nemen? Wie kunnen er allemaal fysiek bij het serverhok en waar zijn de sleutels?

Voorlichting is buitengewoon belangrijk. We bedoelen dan niet de simpele stappen, maar over het leren van het hoe en waarom van beveiliging.

Laat zien wat de impact is als u wordt aangevallen en hoe hoe reëel het risco is. Leg uit dat bedrijven sneuvelden omdat er iets misging met de IT-beveiliging. Leer uw medewerkers niet alleen hoe ze phishingmails vermijden, maar ook waarom dat zo belangrijk is.

Op die manier begrijpen ze waarom wachtwoorden en beveiligingsbeleid noodzakelijk zijn. Goede training zorgt er ook voor dat er meer verantwoordelijkheidsgevoel en besef bij eindgebruikers.

Realiseer u dat de grootste bedreiging tegen een informatiesysteem nog steeds komt van insiders.

Monitoring is noodzakelijk. Je moet weten welke resources in gebruik zijn en door wie, en kunnen ingrijpen wanneer er er iets verdachts gebeurt.

Tenslotte is Documentatie belangrijk, omdat je het nodig hebt als zich een storing of aanval voordoet. Op dat moment moet je weten waar de zwakke plekken zijn.