IT Beveiliging

Patches en updates zijn ontzettend belangrijk voor de beveiliging van systemen. Toch blijkt dat patches vaak te lang blijven liggen voordat deze daadwerkelijk worden toegepast. De belangrijkste reden is het ontbreken van een deugdelijk patch management beleid en proces

Vaak is authenticatie nog een kwestie van wachtwoorden. Over wachtwoorden bestaan veel adviezen, waarvan menige inmiddels door de realiteit zijn ingehaald. Wist u bijvoorbeeld dat regelmatig wachtwoorden wijzigen contraproductief werkt? De juiste principes consequent toepassen is nog een hele kunst.

Belangrijke principes en methoden om authenticatie veiliger te maken zijn op dit moment:

• Wachtwoord complexiteit
• Multifactor authenticatie
• Andere authenticatiemethodes zoals biometrie
• Gebruikers voorlichting

De eerste verdedigingslinie van uw locale netwerk is de firewall. Het dichtzetten van poorten blijft nuttig, maar is geen tovermiddel meer. Professionele firewalls monitoren het verkeer en weren actief bedreigen af. Maar hoe meer features het heeft, hoe duurder het wordt.

Het ligt voor de hand om Endpoint bescherming in te zetten (wat we vroeger graag virusscanners noemden). Toch zijn nog steeds verrassend veel systemen niet, of onvoldoende beschermd.

Op uw thuiscomputer is Microsoft Defender vast afdoende. In uw bedrijf met eigen servers schiet dit echter tekort.

Harde schijven en smartphones die je zakelijk inzet kun je beter versleutelen, zodat informatie beveiligd is als bijvoorbeeld een laptop of smartphone wordt gestolen.

Versleuteling van berichten en bijlages verhoogt de veiligheid van communicatie ook enorm.

Versleutel uw website, om de privacy van uw bezoekers te waarborgen.

Versleutel tenslotte uw netwerkverbindingen afdoende middels goede end-to-end encryptie.

Een punt dat bij vaak over het hoofd wordt gezien, maar cruciaal is voor IT-beveiliging is de fysieke beveiliging.

Kunnen er vreemde mensen binnenlopen om een laptop, telefoon of ander apparaat mee te nemen? Wie kunnen er allemaal fysiek bij het serverhok en waar zijn de sleutels?

Realiseer u dat de grootste bedreiging tegen een informatiesysteem nog steeds komt van insiders.

Uw werknemers zijn mensen, die ‘menselijke’ fouten maken. Ze kiezen voor zwakke wachtwoorden. Ze schrijven hun wachtwoord op een post-it, of laten hun computers ingelogd terwijl ze gaan lunchen. Phishingmailtjes worden achteloos geopend en op kwaadaardige links wordt geklikt.

Voorlichting is buitengewoon belangrijk. We bedoelen dan niet de simpele stappen, maar over het leren van het hoe en waarom van beveiliging.

Laat zien wat de impact is als u wordt aangevallen en hoe hoe reëel het risco is. Leg uit dat bedrijven sneuvelden omdat er iets misging met de IT-beveiliging. Leer uw medewerkers niet alleen hoe ze phishingmails vermijden, maar ook waarom dat zo belangrijk is.

Op die manier begrijpen ze waarom wachtwoorden en beveiligingsbeleid noodzakelijk zijn. Goede training zorgt er ook voor dat er meer verantwoordelijkheidsgevoel en besef bij eindgebruikers.

Monitoring is noodzakelijk. Je moet weten welke resources in gebruik zijn en door wie, en kunnen ingrijpen wanneer er er iets verdachts gebeurt.

Tenslotte is Documentatie belangrijk, omdat je het nodig hebt als zich een storing of aanval voordoet. Op dat moment moet je weten waar de zwakke plekken zijn.