fbpx
In 10 stappen jouw IT-omgeving optimaal beveiligd
Blog

Voorkomen is beter dan genezen: in 10 stappen jouw IT optimaal beveiligd

Jasper van Riessen op 24 mei 2023

Als het goed is staat cybersecurity hoog op de agenda van jouw organisatie. Het is belangrijk om proactief te handelen en te zorgen voor een optimale beveiliging van je bedrijfsomgeving. In deze blog deelt Security Consultant Roy Roodbeen 10 praktische stappen om jouw IT optimaal te beveiligen en ransomware te voorkomen. Want voorkomen is écht beter dan genezen als het gaat om IT-beveiliging.

1: Controleer regelmatig de aanwezige accounts en toegangsrechten

Om jouw IT-omgeving veilig te houden, is het belangrijk om regelmatig de aanwezige accounts en toegangsrechten te controleren. Identificeer oude, inactieve of onnodige accounts en verwijder ze. Vergeet ook niet om accounts bij derde partijen te controleren. Daarnaast is het cruciaal om onnodige toegangsrechten, zoals admin-rechten, te verwijderen. Door personen alleen toegang te geven tot wat ze echt nodig hebben voor hun functie, beperk je de impact van eventuele ransomware.

2: Beveilig accounts met MFA en sterke wachtwoorden

Het beveiligen van accounts met Multi Factor Authentication (MFA) en sterke, unieke wachtwoorden is van essentieel belang. Zorg ervoor dat zowel gebruikersaccounts van medewerkers als toegangsaccounts van leveranciers zijn beveiligd. Maak gebruik van beleidsregels om sterke wachtwoorden en MFA verplicht te stellen voor alle gebruikers en leveranciers.

3: Inventariseer hardware en software, weet wat er in gebruik is

Een grondige inventarisatie van zowel hardware als software is cruciaal voor een optimale beveiliging. Identificeer en beoordeel de aanwezige hardware en software in jouw IT-omgeving. Let op onderdelen die End Of Life (EOL) of End of Support (EOS) zijn en vervang deze indien nodig. Verouderde apparaten zoals werkplekken met Windows 7 en Windows 8, maar ook zaken als verouderde switches, firewalls en routers moeten tijdig worden vervangen. Daarnaast is het van belang om verouderde software die niet meer actief wordt geüpdatet, zoals Internet Explorer, Office 2010, Java 7, Adobe Flash Player, niet meer te gebruiken.

4: Houd je apparaten en software up-to-date

Om kwetsbaarheden in jouw IT-omgeving te minimaliseren, is het cruciaal om zowel je apparaten als software up-to-date te houden. Regelmatige updates zijn nodig om potentiële beveiligingslekken te dichten. Zorg ervoor dat je regelmatig Windows-updates installeert om de nieuwste beveiligingspatches te ontvangen. Houd ook je browser up-to-date, zoals bijvoorbeeld Google Chrome, om zero-day-kwetsbaarheden te voorkomen. Vergeet niet om firmware-updates te installeren voor apparaten zoals Intel-processors en software-updates voor programma’s zoals Outlook om mogelijke zero-day-kwetsbaarheden aan te pakken.

5: Bescherm apparaten met een antivirus- en EDR-oplossing

Om je apparaten te beschermen tegen virussen en geavanceerde bedreigingen, is het aan te raden om een antivirus- en Endpoint Detection and Response (EDR)-oplossing te gebruiken. Onze Managed Antivirus EDR-oplossing biedt uitgebreide bescherming en gaat verder dan een standaard antivirusprogramma. Het kan centraal beheerd en gemonitord worden en biedt functies zoals Threat Hunting, Vulnerability Scanning en remediation.

6: Bescherm je netwerk met een firewall met geavanceerde beveiligingsfuncties

Een firewall met geavanceerde beveiligingsfuncties is een essentieel onderdeel van een robuuste IT-beveiliging. Zorg ervoor dat je firewall beschikt over functies zoals malware- en intrusiebescherming, DNS- en geofiltering. Overweeg ook het gebruik van een Managed Firewall-dienst die alerting, monitoring, geautomatiseerde rapporten en dashboards biedt voor een beter inzicht in de beveiliging van je netwerk.

7: Maak, controleer en test back-ups

Het maken van regelmatige back-ups is van vitaal belang om je bedrijfsdata te beschermen tegen verlies. Zorg ervoor dat je een back-up maakt van alle belangrijke gegevens, inclusief lokale bestanden, cloudopslag zoals OneDrive, e-mail, applicaties en databases. Back-up ook je Microsoft 365-gegevens naar een externe partij om afhankelijkheid te voorkomen. Sla je back-ups op meerdere locaties op en versleutel ze voor extra beveiliging. Vergeet niet om regelmatig een disaster recovery-test uit te voeren om te controleren of het herstelproces naar behoren werkt en de hersteltijd acceptabel is.

8: Beveilig je datadragers en voorkom een datalek

Het beveiligen van je datadragers is ook belangrijk als je een datalek wil voorkomen. Bewaar bestanden altijd op een veilige locatie waarvan ook een back-up wordt gemaakt, zoals hierboven besproken. Zorg ervoor dat eventuele datadragers, zoals laptops of usb-sticks, goed beveiligd zijn om te voorkomen dat bedrijfsgegevens openbaar worden bij diefstal. Maak gebruik van encryptie voor laptops en overweeg het gebruik van beveiligde usb-sticks met pinbescherming en encryptie.

9: Controleer en limiteer de externe toegang tot het netwerk vanaf het internet

Het controleren en beperken van externe toegang tot je netwerk is een belangrijke maatregel om ongewenste indringers buiten de deur te houden. Kwaadwillenden scannen voortdurend naar openstaande diensten en kwetsbaarheden in het netwerk om ze te misbruiken als toegangspunt voor verdere aanvallen. Zorg ervoor dat externe toegang tot je netwerk vanaf het internet beperkt is en alleen mogelijk is via beveiligde en geautoriseerde kanalen. Implementeer bijvoorbeeld een Virtual Private Network (VPN) voor veilige externe verbindingen.

10: Bied handvatten voor het herkennen van spam of spoofing e-mailberichten

Het herkennen van spam en spoofing e-mailberichten is essentieel om phishing-aanvallen te voorkomen. Hoewel spamfilters al veel spam kunnen blokkeren, is het belangrijk dat je medewerkers ook waakzaam zijn. Zorg ervoor dat ze zich bewust zijn van phishing-aanvallen en bied trainingen en phishing-simulaties om hun kennis en bewustzijn te vergroten. Daarnaast kunnen aanvullende beveiligingsopties e-mailberichten beoordelen en waarschuwingen toevoegen aan een e-mailbericht bij mogelijke spoofing-indicaties, zoals verdachte afzenders of ongewone e-mailadressen

Meer weten?

Wil je meer weten over hoe je je IT-omgeving veilig kunt houden? Wij helpen je graag met het CIS Security Framework. Wil je meer informatie over de CIS Security Framework of wil je graag dat het meteen geregeld wordt? Neem gerust vrijblijvend contact met ons op via 088 040 8200, mail naar info@masugro.nl, of maak direct een afspraak voor een persoonlijk overleg. We leren je graag kennen.