Dit zijn jouw 10 cybersecurity voornemens voor 2023

Aan het einde van het jaar hebben we de goede gewoonte om onze voornemens uit te spreken voor het komende jaar. Laten we vooral streven naar een gezond en vitaal 2023. De beste wensen! Op het gebied van cybersecurity is dat ook geen slecht idee. Gezien de stijgende lijn van cyberaanvallen, vooral gericht op kleine organisaties, is het goed om nu stil te staan bij je 2023 cybersecurity strategie. Dit zijn de 10 voornemens die je kan nemen om jouw organisatie weerbaarder te maken tegen cybercriminaliteit.

1. Maak het gebruik van een wachtwoord manager verplicht maar zorg er wel voor dat men het zo gebruikt dat het ook bijdraagt aan een veiligere situatie. Afgelopen jaar heeft de hack van LastPass laten zien dat simpelweg gebruik maken van een wachtwoord manager niet voldoende is. Sterke, unieke wachtwoorden maar die ook versleuteld opslaan is essentieel. Ook weten wanneer je wachtwoorden moet updaten en wat een veilig (master)wachtwoord is is onderdeel van deze stap.
   
   
2. Zorg voor twee-factor-authenticatie op al je accounts. Dit voegt een extra beveiliging laag toe aan je account en maakt het moeilijker voor hackers om erin te komen. Er zijn nog steeds organisaties die dit niet gebruiken terwijl het verplicht is van de AP voor veilige verwerking van persoonsgegevens. Kijk ook naar de verschillende authenticatie manieren. Het gebruik van hardware-sleutels of een applicatie is in veel gevallen veiliger dan een SMS ontvangen.
   
   
3. Houd al je software up-to-date, inclusief je besturingssysteem, browsers en antivirusprogramma’s. Nieuwe updates bevatten vaak patches voor bekende beveiligingsproblemen. Het wordt nog steeds vaak vergeten of in ieder geval te laat uitgevoerd. In het gevecht tegen cybercriminaliteit lopen organisaties al vaak achter de feiten aan. Door patches te laat door te voeren groeien cyberdreigingen sneller dan dat we ze in kunnen palmen. Gebruik daarom ook een security partner die je helpt bij deze updates en je snel en proactief helpt in je cybersecurity 2023 strategie.
   
   
4. Neem een cybersecurity partner aan boord. Een extra paar ogen voor bij je bestaande Managed Service Provider plus de nodige werkzaamheden en kennis om ook in 2023 je organisatie weerbaarder te maken tegen de aanvallen die we sowieso moeten gaan afslaan in de toekomst. Want jij wilt toch ook een tien voor je cybersecurity? Lees hier welke cybersecurity test je nodig hebt.
   
   
5. Verhoog de security awareness van jezelf en je collega’s. Het is een enorme efficiënte en sterke manier om je gehele organisatie weerbaarder te maken. Door middel van Security Awareness Trainingen krijgen je collega’s inzichten in de gevaren online en offline. Daarnaast kan je zelf phishing campagnes uitsturen om te testen wie er wel of niet klikt op verdachte e-mails. Een van onze favorieten wapens tegen cybercriminaliteit. We noemen het daarom ook The Human Firewall.
   
   
6. Over Firewalls gesproken. Een Firewall kan helpen om ongewenste verkeer buiten te houden en beschermt je tegen aanvallen van buitenaf. Er zijn tegenwoordig veel verschillende soorten firewalls. Next-Gen Firewalls, Web Application Firewalls, Host-based, Cloud-based, Hybrids. Bekijk daarom goed naar jouw unieke situatie wat de beste keuze(s) is/zijn om je netwerken en applicaties te beschermen. Wij bieden bijvoorbeeld een Web Application Firewall As a Service. Vraag daarom een expert naar wat de beste Firewall oplossing is voor jouw organisatie en of je dat zelf wilt beheren of laten door een gespecialiseerde partij.
   
   
7. Wees voorzichtig met het delen van persoonlijke informatie online, zoals je adres, telefoonnummer of geboortedatum. Hackers kunnen deze informatie gebruiken om je te benaderen of om in te breken op je accounts. Zeker nu Social Engineering en CEO-fraude steeds vaker ingezet worden door cybercriminelen.
   
   
8. Gebruik een virtueel privé-netwerk (VPN) wanneer je verbinding maakt met openbare WiFi-netwerken, zodat je anoniem kunt blijven en beschermd bent tegen hackers. Maar begrijp ook waarom je dit doet en wanneer het essentieel is voor je bedrijfsprocessen.
   
   
9. Voeg een duidelijk plan toe in je cybersecurity 2023 strategie over toegangsrechten. Geef je collega’s alleen toegang tot data die ze écht nodig hebben voor het uitvoeren hun werk. Beperk de toegang van belangrijke accounts tot het noodzakelijke. Richt processen in voor de nieuwe medewerkers, uitdiensttreding en interne doorstroming. Geef nieuwe medewerkers alleen toegang tot accounts en de middelen die ze écht nodig hebben. Blokkeer accounts van vertrekkende medewerkers, verwijder ongebruikte accounts, deactiveer serviceaccounts en activeer ze alleen wanneer onderhoud plaatsvindt. Dit is ook een goede eerste stap in het optimaliseren van je privacy- en databeleid. Voor als je bijvoorbeeld ook ISO gecertificeerd wilt worden.
   
   
10. Maak een actieplan voor als het mis gaat. Wees voorbereid op een cyberaanval. De kans is namelijk groot dat het een keer gaat gebeuren. Dan is het fijn als je alle processen en acties opgesteld hebt in een Cybercrime Incident Response Plan. Wij kunnen jou helpen met dit plan zodat je goed in kaart hebt wat er mis kan gaan en wat te doen als het eventueel mis gaat.