7 algemene cybersecuritytips die jij kunt toepassen
Hoe kan jij voorkomen dat je door ransomware niets meer met je laptop kunt, behalve er geschrokken naar staren?
In deze aflevering van de Visma podcast ‘Koplopers’ worden diverse cybersecuritytips besproken door host Sander Hulsman, Visma’s CISO Cindy Wubben en Jeroen Graafland, business line director Visma eAccounting. “De dreiging van cybercriminaliteit wordt alleen maar groter en het gaat ook om steeds meer geld. Phishing blijft helaas werken.” Belangrijk dus om alert en weerbaar te blijven.
De podcast is gefocust op accountancy, omdat dit soort organisaties extra interessant zijn voor cybercriminelen in verband met bijvoorbeeld paspoortgegevens. In deze blog trekken we het onderwerp cybersecurity iets breder. Wat kun jij leren van de adviezen van Sander, Cindy en Jeroen? En hoe pas je dit toe in de praktijk? Daarnaast is deze blog aangevuld met cybersecuritytips van zorgexpert Z-CERT, wederom gefocust op de algemenere tips. Lees ook verder op onze eigen cybersecuritypagina voor meer informatie.
Tip 1: Creëer bewustwording bij medewerkers / collega’s
Eén van de belangrijkste best-practices die wordt benoemd in de podcast, is het creëren van bewustwording. Denk hierbij aan trainingen, phishingtests, het delen van voorbeelden van organisaties die gehackt zijn; alles om jouw medewerkers alert te maken en houden. Zorg dat ze op de hoogte zijn van het belang van cybersecurity, van welke nieuwe vormen van cybercriminaliteit ze tegen kunnen komen en natuurlijk hoe ze zichzelf kunnen beschermen. Hierbij is het belangrijk dat je een duidelijk cybersecuritybeleid hebt om naar te verwijzen. Dat brengt ons bij de volgende tip.
Tip 2: Weet wat je moet doen als het fout gaat
Jouw cybersecuritybeleid bevat informatie over het voorkomen van hacks, maar ook een stappenplan voor als je toch te maken krijgt met ransomware bijvoorbeeld. In de podcast worden drie belangrijke best-practices bij deze tip benoemd:
- Zorg dat je beleid hebt voor het veilig versturen en bewaren van klantdata. Doe dit altijd met encryptie zodat het niet onderschept kan worden.
- Zorg dat je een ‘incident response plan’ paraat hebt, waarin staat wie wat besluit en wat je doet in welke situaties.
- Doe ook ransomware-oefeningen in de praktijk.
Tip 3: Tijdig updaten
Zorg dat je systemen up to date zijn, zodat de kans op kwetsbaarheden waar misbruik van kan worden gemaakt zo klein mogelijk is. Nederlands expertisecentrum voor cybersecurity in de zorg Z-CERT beschrijft in dit artikel van Dutch Health Hub hoe belangrijk het is om de besturingssystemen van je apparaten te updaten. “Gebruik alleen versies van de software die ondersteund worden. Denk aan servers, desktopcomputers, maar ook aan medische en netwerkapparaten. Zet systemen die niet geüpdatet kunnen worden in een netwerksegment achter een interne firewall.” Daarmee verklein je de kans dat je slachtoffer wordt van cybercriminaliteit.
Tip 4: Maak regelmatig back-ups van belangrijke data
Z-CERT vult aan: “Test het herstelproces regelmatig en zorg voor offline back-ups. Systemen waarop de back-ups worden bewaard, moeten niet toegankelijk zijn met accounts die gebruikt worden voor andere systemen.”
Tip 5: Gebruik veilige instellingen
Een aantal best-practices voor het gebruiken van veilige instellingen, zijn:
- Hanteer veilige instellingen voor het gebruik van smartdevices. Sla bijvoorbeeld geen gegevens op laptops op, maar zet alles in de cloud.
- Verdiep je in de cybersecuritymogelijkheden van de tools die je al gebruikt en zet die opties aan. Zet de instellingen van je smartdevices in ieder geval nooit op standaard! Z-CERT adviseert ook: “Check of je de beveiligingsopties in webbrowsers optimaal benut. Er komen regelmatig functionaliteiten bij. Schakel niet gebruikte functionaliteiten met security risico’s uit.”
- Ga veilig om met wachtwoorden.
- Gebruik two-factor authentication waar mogelijk.
Tip 6: Inventariseer je kwetsbaarheden met risico-analyses
Door je kwetsbaarheden te inventariseren, ben je op de hoogte van de risico’s die je loopt. Bewustwording is de eerste stap naar verbetering. Met een prioriteitenlijst kun je bepalen welke kwetsbaarheden je wanneer oppakt. Plan ook een periodieke analyse in, zodat je op de hoogte blijft en tijdig extra maatregelen kan implementeren.
Tip 7: Beperk toegangsrechten op basis van taken en tijden
Dreiging kan van binnen én buiten de organisatie komen. Als je alle data openstelt voor iedereen, kan daar makkelijk misbruik van gemaakt worden. Denk aan medewerkers die iets willen betalen en dit hele proces zelf kunnen voltooien, zonder dat ze van iemand anders goedkeuring hoeven te krijgen. Of medewerkers die rekeningnummers zomaar kunnen aanpassen naar hun eigen rekeningnummer, zonder controle op de wijziging.
Door toegangsrechten te beperken op basis van taken en tijden, maak je de kans op fraude kleiner. Ook dit onderstreept Z-CERT: “Maak gebruik van een ’tiered administration model’”, waarbij je onderscheid maakt tussen drie lagen aan rechtensets. Hiermee creëer je bufferzones om belangrijke apparatuur of uitzonderlijk waardevolle data te beschermen. Denk aan het verschil in de rechten van een beheerder op hoog niveau, een ‘gewone’ applicatiebeheerder en een softwaregebruiker. “Geef alleen die rechten die noodzakelijk zijn om de taken uit te voeren gedurende tijd dat dit nodig is.”
Wil je meer informatie over cybersecurity?
Bekijk dan onze cybersecurity-pagina en de Visma Trust Center. Op onze cybersecurity-pagina kun je ook de beveiligingsfactsheet downloaden met nóg meer diepgaande informatie. Succes!
Meer informatie over de Spend Cloud?
Neem contact met ons op of vraag meteen een gratis, vrijblijvende demo aan!
Ik wil een demo
