Basismaatregelen cyberveiligheid | blijf alert en zorg dat de cyberhygiëne van jouw organisatie op orde is

De ontwikkelingen rond de oorlog in Oekraïne volgen elkaar snel op, ook op het het gebied van digitale dreigingen. Het NCSC heeft tot nu toe geen concrete aanwijzingen dat digitale aanvallen in relatie tot de oorlog in Oekraïne op dit moment impact hebben op Nederland, maar sluit eventuele gevolgen en aanvallen in Nederland in de toekomst niet uit.

Er wordt momenteel internationaal met name gerapporteerd over digitale aanvallen die gebruik maken van DDoS en wiperware (malware die gegevens op systemen definitief verwijdert). Daarnaast mengen verschillende internationale hackersgroepen zich in de oorlog. Deze betrokkenheid kan leiden tot een toename van digitale aanvallen, die in de toekomst mogelijk ook impact kunnen hebben op Nederlandse organisaties.

Zorg dat uw digitale weerbaarheid op orde is. Het NCSC adviseert hiervoor in ieder geval de NCSC-basismaatregelen op te volgen. We delen bij dezen de informatie nog eens, en verwijzen je ook naar onderstaande 5 basisprincipes voor veilig digitaal ondernemen van onze partners van het Digital Trust Center.

De Handreiking Cybersecuritymaatregelen van het NCSC is bedoeld om intern het gesprek te voeren over het cybersecuritybeleid, maar ook in contact met leveranciers over de veiligheid van hun producten en diensten. In de infographic, deels hierboven afgebeeld, zijn de acht basismaatregelen overzichtelijk weergegeven.

Deze 8 maatregelen zijn volgens het NCSC noodzakelijk om jouw organisatie te beschermen tegen actuele digitale dreigingen, bedoeld als fundament voor effectieve cyberweerbaarheid. Daarnaast adviseert het NCSC om je proactief voor te bereiden op incidenten en in gesprek te gaan met andere partijen in de keten.

Je vindt de handreiking op de website van het NCSC
of direct als PDF via deze link

De 5 basisprincipes van veilig digitaal ondernemen zijn opgesteld door het Digital Trust Center om ondernemers te helpen de basisbeveiliging in te laten stellen. Ondernemers die de 5 basisprincipes opvolgen, vergroten hun weerbaarheid tegen cyberrisico’s die de bedrijfsvoering kunnen verstoren.

Inventariseer de ICT-onderdelen, kwetsbaarheden en maak een risico-analyse. Bij risico’s kijk je naar beschikbaarheid, integriteit en vertrouwelijkheid.

Een belangrijk actiepunt is om te identificeren wat je in huis hebt en wat de kwetsbaarheden zijn binnen jouw bedrijf. Breng ook de technische afhankelijkheid van leveranciers in kaart. Een inventarisatie dwingt je ook na te denken over wat te doen in het geval van cyberincidenten en helpt bij het opstellen van een noodplan.

Om te inventariseren hoe kwetsbaar je bent bij een aanval, kunnen de volgende vragen helpen:

• Beschikbaarheid – hoe erg is het dat een systeem het niet meer doet?
• Integriteit – hoe erg is het dat bepaalde gegevens niet juist zijn?
• Vertrouwelijkheid – hoe erg is het dat gegevens naar buiten lekken?

Controleer de instellingen van apparatuur, software en netwerk- en internetverbindingen. Pas standaardinstellingen aan en kijk kritisch naar functies en diensten die automatisch ‘aan’ staan.

Leveranciers van apparatuur en software kiezen vaak standaardinstellingen. Ook staan vaak standaard alle instellingen op ‘aan’. Voor het snel en eenvoudig installeren van nieuwe spullen of het krijgen van internettoegang is dit erg handig. Maar als ondernemer ben je erg kwetsbaar voor cyberdreigingen als je deze instellingen vanaf het eerste gebruik niet wijzigt. Je zet dan de deur open voor onbevoegden.

Controleer of apparaten en software up-to-date zijn. Installeer beveiligingsupdates direct. Schakel automatische updates in zodat je apparaten en software voortaan altijd draaien op de laatste versie.

Producenten van apparaten en software zijn doorlopend bezig om hun producten door te ontwikkelen. Door middel van updates komen de nieuwste functionaliteiten bij de eindgebruikers terecht. Ontdekte kwetsbaarheden of een betere beveiliging worden ook via updates aangeboden. Installeer dus in elk geval altijd direct de meest recente beveiligingsupdates zodat je zo goed als mogelijk beveiligd bent.

Definieer per medewerker tot welke systemen en data toegang vereist is om te kunnen werken. Zorg dat toegangsrechten worden aangepast als iemand een nieuwe functie krijgt of bij de onderneming vertrekt.

Om de kans op ongelukken en misbruik zo klein mogelijk te maken, is het belangrijk dat iedereen binnen en buiten de onderneming alleen toegang heeft tot de systemen die passen bij de werkzaamheden en de periode waarvoor toegang nodig is. Uitgebreide toegangsrechten moeten alleen worden gegeven voor wie dit nodig is.

Malware is kwaadaardige software die computersystemen verstoort, informatie verzamelt of versleutelt. Er zijn verschillende manieren waarop malware toegang krijgt tot een computer, smartphone of netwerk. Een gebruiker kan een geïnfecteerde e-mail of bijlage openen, een foute website bezoeken of een besmet bestand via bijvoorbeeld een USB-stick openen. Zodra de malware binnen is, infecteert het de software waar het naar op zoek is en verspreidt zichzelf daarna als een olievlek naar andere apparaten of gebruikers.

Er zijn 4 manieren om malware te voorkomen:

1. Stimuleer veilig gedrag van medewerkers
2. Gebruik een antivirusprogramma
3. Download apps veilig
4. Beperk de installatiemogelijkheden van software