Cyberhygiëne: je hoort er steeds vaker over. Je hoort dit meestal als antwoord op het stijgende aantal cyberaanvallen. We worden continu met cybercriminaliteitscijfers om de oren geslagen. Een acceptabele vuistregel is dat het aantal aanvallen met 50 procent per jaar stijgt. Bovendien voeren criminelen steeds geavanceerdere aanvallen uit.
Daarom adviseren experts vaak om meer te investeren in de basis. Dit noemen we cyberhygiëne. Is dat een goed advies? En wat betekent het voor jou, als ict-organisatie?
Het is een goed idee om niet in paniek te raken door het stijgende aantal cyberaanvallen. Maar je moet er wel wat mee! Zorg dat je je cyberhygiëne op orde hebt. Dat is de basismaatregel waarmee je ook al je andere security-maatregelen sterker maakt.
In deze blog leg ik uit hoe een goede cyberhygiëne helpt tegen cyberaanvallen. Ik ga in op de volgende vragen:
- Wat is cyberhygiëne?
- Is het een goed advies om je cyberhygiëne op orde te houden?
- Is een goede cyberhygiëne genoeg?
- Wat zijn extra maatregelen die je kunt opzetten naast een goede cyberhygiëne?
Lees hier hoe je de juiste securitystrategie opzet
Wat is cyberhygiëne?
Cyberhygiëne betekent dat je je ict-middelen zo schoon mogelijk houdt. Het gaat echt om een schone, stabiele basis. Als er afwijkingen zijn, spoor je die makkelijker op in een ‘schone' omgeving dan in een chaotische omgeving. Je zorgt ervoor dat patches zijn doorgevoerd in je ict en dat je mensen werken met de laatste softwareversies.
Maar het betekent óók dat je geen overbodige software installeert en dat je geen diensten gebruikt die je niet nodig hebt. Zo heb je minder ramen en deuren in je ict, die dan ook niet ‘op een kiertje' kunnen staan. Daarnaast maak je gebruik van antivirussoftware.
Kortom: bij cyberhygiëne gaat het om een bepaald niveau van netheid waarmee je criminelen zo min mogelijk toegang geeft tot je systemen.
Is het een goed advies om je cyberhygiëne op orde te houden?
Ja, je cyberhygiëne op orde houden is een heel goed advies. Met goede basismaatregelen houd je het aantal mogelijkheden voor aanvallers lager. Als je bijvoorbeeld voorkomt dat je onnodige software gebruikt, hebben criminelen minder mogelijkheden om kwetsbaarheden te misbruiken. Je houdt dankzij cyberhygiëne je aanvalsoppervlak dus zo klein mogelijk.
Minder software betekent minder kwetsbaarheden. Dat vermindert de mogelijkheid voor criminelen om bijvoorbeeld een laptop te benaderen. En via die laptop hebben criminelen misschien wel een toegangsmogelijkheid tot je hele netwerk.
Cyberaanvallers kijken, naast social engineering, naar kwetsbaarheden in software. En vanuit de geïnfecteerde machine proberen cybercriminelen misbruik te maken. Zo proberen ze door te stappen naar andere plekken in het netwerk. Bijvoorbeeld naar de back-up of naar geheime of gevoelige informatie. Om dat te voorkomen heb je een goede basishygiëne nodig.
Leestip: 5 manieren om malware te voorkomen
Is een goede cyberhygiëne genoeg?
Een goede cyberhygiëne is onmisbaar om beschermd te zijn tegen cyberaanvallen. Maar een goede cyberhygiëne alleen is niet genoeg.
Een goede cyberhygiëne samen met andere securitymaatregelen is de beste tactiek tegen cyberaanvallen. Je hebt dan te maken met minder alarmerende situaties, waardoor je inkomende gevaren makkelijker herkent.
Zie het als een auto bij een APK-keuring. Als je auto altijd op orde is en je hoort een ratelend geluid, dan kun je makkelijk vaststellen waar dat vandaan komt. Maar stel dat je auto altijd al piept en kraakt, dan is het een raadsel waar dit geluid vandaan komt. Of misschien hoor je het geratel niet eens. Als je auto normaal goed functioneert is het veel makkelijker om het probleem vast te stellen.
Wat zijn dan die maatregelen die je kunt opzetten voor een goede cyberhygiëne?
Er zijn acht maatregelen die je kunt opzetten voor een goede cyberhygiëne:
1. Start met goede anti-malware
Een goede anti-malware voor al je apparaten is de cruciale eerste stap. Ga voor een aanbieder met een goede reputatie. Moderne anti-malware heeft vaak ingebouwde ’end-point detectie-opties die geweldig kunnen helpen.
2. Bescherm je netwerk en segmenteer
Zorg dat je je netwerk opknipt. Gooi niet zomaar al je apparaten in één netwerk. Bouw juist aparte netwerkjes op voor verschillende diensten. Dat noemen we segmentatie. En zorg daarnaast ook voor firewalls aan de buitenkant van de netwerken en tussen de netwerken. Mochten criminelen dan tóch binnenkomen in je netwerk, dan kunnen ze slechts bij een klein stukje netwerk. Binnen security is een hard-shell, soft-center-architectuur niet meer van deze tijd. Ook binnen je netwerk moet je drempels opwerpen.
3. Updates en patches
Zorg dat alle apps, browsers en systemen voorzien zijn van de laatste patches. Als er een kwetsbaarheid in een stuk software zit, dan zet je een raampje open voor een hacker.
4. Sterke wachtwoorden en MFA
Sterke wachtwoorden en multifactor authentication (MFA) zijn een andere belangrijke stap om je netwerk goed af te schermen. Het is een eenvoudige en toegankelijke manier om je security te verbeteren. De mogelijkheden hiervoor kun je combineren met:
- biometrische wachtwoorden;
- securitycodes;
- one time passports;
- unieke wachtwoorden.
Meer weten over het toepassen van MFA? Lees dan deze blog.
5. Encryptie op al je apparaten
Ga er nooit zomaar vanuit dat jouw apparaten niet in verkeerde handen vallen. Zorg ervoor dat alles – van laptops tot werkplekken en van servers tot telefoons - geëncrypt is.
6. Installeer een goede back-up en test hem
Vrijwel alle organisaties investeren in een back-up. Maar wat veel organisaties nog vergeten is het testen van de back-up. Het komt vaak genoeg voor dat back-ups het niet doen omdat ze niet getest zijn of om dat de historie niet getest is. Test de back up daarom altijd om problemen te voorkomen.
7. Installeer zo min mogelijk applicaties
Houd je ict zo schoon mogelijk. Zorg ervoor dat je werkplekken, servers en devices zo min mogelijk overbodige applicaties bevatten. Probeer dus echt de boel zo schoon mogelijk te houden. Dan heb je zo min mogelijk toegangspunten voor criminelen. Timmer alle toegangspunten, zoals VPN en remote werkplekken zo goed mogelijk dicht. Want dat zijn vaak de eerste plekken waar criminelen zich op focussen.
8. Wees spaarzaam met het uitdelen van rechten
Laat je medewerkers netjes omgaan met gebruikersaccounts en rechten. Deel alleen rechten uit als het nodig is en trek rechten in als ze niet meer nodig zijn. Minimaliseer het aantal admin accounts.
Cyberhygiëne ten koste van alles?
Cyberhygiëne is cruciaal, want je wilt de aanvallers buiten de deur houden. Maar je kunt er ook te ver in doorslaan. Daarom moet je de juiste balans vinden tussen de werkbaarheid van je maatregelen en het gebruikersgemak ervan.
Je kunt alles zo hard dichttimmeren dat niemand er meer mee kan werken. Dat zag je bijvoorbeeld bij Hugo de Jonge die niet meer kon inloggen bij zijn VWS-account en daarom met zijn privémail ging mailen.
Dit voorbeeld laat zien dat het ook gemakkelijk is om te ver door te slaan in het doorvoeren van cybermaatregelen. Je mensen gaan dan andere paden zoeken om hun werk te doen, desnoods buiten jouw ict om. En dat zorgt weer voor nieuwe securityproblemen. Dus wees je echt bewust van die balans.
Bekijk ook onze volgende content over een goede basishygiëne, securitymaatregelen en het voorkomen van cyberaanvallen:
- Cybersecurity: hoe je een datalek voorkomt
- Hoe zorg je dat je bedrijfsinformatie goed beveiligd is?
- Wat doe je na een security-incident?
En lees ook onze whitepaper en ontdek hoe je cybersecurity onderdeel van je ict-fundament maakt.
Delen
Cybersecurity: hoe je een datalek voorkomt
Waarom MFA en zero trust zo belangrijk zijn voor je cybersecurity
