Een cyberaanval kan uw organisatie compleet ontwrichten en tot grote reputatieschade leiden. Er zijn diverse manieren om dat te voorkomen en uw IT omgeving te beveiligen tegen cybercrimals en andere bedreigingen. Volgens security specialist Tomas Stols zijn de volgende stappen noodzakelijk:
- Prioriteer de risico’s van uw systemen. Het beveiligingsniveau moet afgestemd zijn op de impact die schending van de integriteit, vertrouwelijkheid en beschikbaarheid van systeemdelen heeft.
- Bepaal de maatregelen per risicoklasse. Dan is de minimale baseline van alle systeemdelen duidelijk. Het verdient aanbeveling om hiervoor te werken met checklists, zoals die te vinden zijn in de ‘5 basisprincipes van veilig digitaal ondernemen’ van het DTC1 en een second opinion te vragen.
- Houd actueel zich op uw IT omgeving. U kunt de plaats en gebruikers van servers en werkstations geautomatiseerd inventariseren via bijvoorbeeld een CMDB of MDM oplossing of Infrastructure-as- Code concepten van het DevOps team.
- Implementeer de maatregelen voor uw systemen. Begin bij de systemen met de hoogste risicoklasse bij het herinrichten van uw netwerk om de veiligheid te vergroten. Vaak zijn maatregelen voor deze systemen later eenvoudig toe te snijden op systemen van een lagere risicoklasse.
- Check uw netwerk continu op kwetsbaarheden. Hierbij kunt u gebruik maken van vulnerability scanner die dagelijks uw totale interne en externe infrastructuur geautomatiseerd doorlicht. Verder is het van belang om beveiligingsupdates te installeren en instellingen voor de toegang tot configuraties regelmatig te wijzigen.
Lees verder
Meer interessante kennis en informatie
9 signalen van een slechte IT infrastructuur | Veel IT infrastructuren zijn in de loop van de jaren uitgegroeid tot een spaghetti-configuratie. Wisseling van de wacht bij het IT management, afdelingspolitiek en wildgroei van nieuwe systeemcomponenten bezorgt zowel technologen als eindgebruikers hoofdbrekens en handenvol werk. In dit whitepaper leest u over de belangrijkste signalen die erop wijzen dat de IT infrastructuur aan een grondige revisie toe is. Vijf vragen om gegevenslekken te voorkomen | Een cyberaanval, met gegevenslekken als gevolg, kan ernstige gevolgen hebben voor uw klantenbestand, partnerrelaties, winst en inkomsten. In dit whitepaper leest u welke stappen u kunt ondernemen om de schade tot een minimum te beperken. |