Cybersecurity checklist 3: Uw bedrijf technisch beschermen tegen cybersecurity risico’s (with English download)

Wij helpen u graag om de cyberrisico's voor uw bedrijf in kaart te brengen, te checken hoe u uw bedrijf het beste kan beschermen en zo te voorkomen dat uw bedrijf de aandacht trekt van cybercriminelen. Daarom hebben we een cybersecurity checklist ontwikkeld, die bestaat uit drie verschillende onderdelen.

In het derde en laatste deel geven wij tips hoe u uw bedrijf technisch kan beschermen tegen cyberrisico's. Daarbij is een goede bescherming van uw computer, mobiele apparatuur en netwerk van belang. In deze checklist geven wij u tips hoe u de e-mailaccounts van uw bedrijf kan beschermen tegen misbruik, hoe originele en recente software uw bedrijf kan beschermen, hoe uw uw infrastructuur veilig in kan richten en hoe u onveilige apps kan herkennen. Controleer regelmatig het digitale ontruimingsplan zodat u er zeker van bent dat de basisveiligheid nog op orde is.

• Een e-mailadres van uw medewerkers vinden, is een fluitje van een cent. Denk dus goed na over welke informatie u online zet
• Houd privé- en zakelijke e-mail strikt gescheiden. Zo verkleint u de kans dat zakelijke e-mailadressen en wachtwoorden bij een data lek in verkeerde handen vallen
• Maak gebruik van twee-factor-authenticatie voor inloggen op een e-mailaccount. Als fraudeurs alleen het wachtwoord van een e-mailaccount hebben buitgemaakt, kunnen ze nog steeds niet inloggen
• Gebruik veilige en sterke wachtwoorden. Of nog beter; gebruik een wachtzin, Face ID, Touch ID of een beveiligingspatroon
• U kunt uw eigen domein beschermen tegen spoofing. Dit is e-mail die ongewenst vanuit uw account wordt verstuurd. Via uw e-mailprovider kunt u hiervoor DMARC/DKIM-bescherming regelen

• Gebruik de originele en recente software van uw leverancier. Het verwijderen van de beperkingen, of het toevoegen van extra functies (jailbreaking of rooten van mobiele apparatuur) op apparaten kan ervoor zorgen dat uw apparaat minder goed is beveiligd
• Gebruik een antivirus/malware programma en firewall van een gerenommeerde partij die uw apparaten en netwerk beveiligen
• Houd uw besturingssysteem en software altijd up-todate. Controleer regelmatig of er updates beschikbaar zijn voor uw virusscanner, browser, software en plug-ins. Installeer deze meteen
• Controleer periodiek of er illegale software aanwezig is op de computers van uw medewerkers

• Zorg ervoor dat uw (draadloze) netwerk en internet beveiligd is met een sterk wachtwoord. Maak hierbij indien mogelijk gebruik van een wachtwoordzin
• Richt uw computers en netwerken in met een ‘gebruiker’ en een ‘administrator’, waarbij de gebruiker geen programma’s mag installeren. Hierdoor wordt de kans kleiner dat iemand in uw bedrijf onbewust een virus downloadt
• Definieer per medewerker tot welke systemen en data zij toegang zouden moeten hebben om hun werk te doen. Pas deze toegangsrechten aan als een medewerker een andere functie krijgt of vertrekt
• Stel een uitwijk- en herstelplan op voor wat te doen als u getroffen wordt door een cyberincident waardoor u niet meer ‘gewoon’ gebruik kunt maken van netwerken, apparatuur, software, communicatiesystemen en data. Test dit plan tenminste 1 keer zodat u weet dat het ook echt werkt
• Maak altijd back-ups. Zorg dat er een systeem actief is dat kan voorzien in herstel, zodat u bij een ransomware- infectie niet alle persoonlijke data kwijt bent. Herstel werkt het beste wanneer er twee back-upkopieën aanwezig zijn: een back-up in een clouddienst en een fysieke externe back-up. Bijvoorbeeld een verwisselbare schijf, extra laptop of usb-stick. Bewaar de fysieke back-up op een andere locatie dan waar de systemen staan. Dit in geval van brand of een andere ramp. Voorkom besmetting door de fysieke back-up na gebruik direct los te koppelen. Kies altijd een clouddienst die automatische back-ups maakt
• Test periodiek of het snel terugzetten van back-ups werkt

• Download alleen apps uit de app stores. Fraudeurs kunnen apps gebruiken om mobiele apparaten te infecteren met malware, die bij het downloaden op uw apparaat terechtkomt. Daarmee kunnen fraudeurs zakelijke informatie stelen, zoals bankgegevens, mails, klantgegevens en andere waardevolle bedrijfsinformatie. Controleer de app altijd en kijk daarbij naar:
  • de ontwikkelaar
  • de gebruikersreviews
  • de datum waarop de app is gepubliceerd
  • hoe vaak de app is gedownload
  • of er spelfouten in de titel en omschrijving van de app staan
  • om welke toestemming de app allemaal vraagt

Download nu de Cybercrime checklist 3: Uw bedrijf technisch beschermen tegen cybersecurity risico’s.

Lees ook de andere delen van de checklists:

• Cybersecurity checklist 1: Verhoog het cybersecurity bewustzijn
• Cybersecurity checklist 2: Uw bankzaken veilig regelen

Voor het gemak hebben we de drie delen ook voor u gebundeld. Download nu de volledige Checklist Cybersecurity.

You can also download our Checklist Cybersecurity in English.

In de whitepaper Cybersecurity vertellen we u wat de meest voorkomende vormen van cybercrime zijn en wat u kunt doen om uw organisatie te beveiligen.