Enkele snelle tips en aanbevelingen voor cyberveilig 2023

Op naar een (cyber)veilig 2023!

11 januari 2023

Products & licensing
Technology review
Cybersecurity

Door Koen Tamsyn, Solution Manager Cybersecurity, Inetum-Realdolmen

De afgelopen eindejaarsperiode was helaas niet alleen een tijd van gezellig samen zijn, maar ook een feestperiode voor de cybercriminelen. Ze maken gebruik van de afleiding en lagere bezettingsgraad om hun slag te slaan. Onze security-specialist geeft enkele tips om de belangrijkste risico’s het hoofd te bieden. Niet enkel in de eindejaarsperiode, maar het hele jaar door. Wist je dat hierdoor 99 % van de cyberaanvallen kunnen worden afgeweerd?

“In december zijn ze wel erg vroeg begonnen”, vertelt Koen Tamsyn, solution manager cybersecurity bij Inetum-Realdolmen. “De laatste weken en dagen van 2022 volgden de hacks elkaar kort op. Bijna dagelijks haalden ze het journaal en de kranten. Tijdens de eindejaarsperiode is er minder (IT) personeel aan het werk en is er daardoor automatisch minder aandacht voor monitoring & alerting. (Digitale) inbraken hebben meer kans om onopgemerkt plaats te vinden, en daarvan maken cybercriminelen graag gebruik.”

cybercrime in 2022

We kijken het met lede ogen aan. Valt er dan niets tegen te doen? “Natuurlijk wel”, vervolgt Koen, “alleen is het de voor de gemiddelde organisatie complex. Waar begin je en waar eindig je?” Het is niet voldoende om wat brandjes hier en daar te blussen. Elke organisatie heeft nood aan een doordachte securitystrategie die gebaseerd is op risicomanagement. A.d.h.v. deze strategie kan ze een concreet stappenplan uitwerken om op korte, middel, en lange termijn de belangrijkste risico’s te voorkomen.

Enkele snelle tips en aanbevelingen

Kunnen we dan niet al snel iets doen om onze grootste risico’s af te dekken? Zeker en vast! Uit verschillende studies en eigen ervaringen kunnen volgens Koen enkele basisimplementaties ervoor zorgen dat 99% van de cyberaanvallen afgeweerd worden. Hieronder een kort overzicht.

  • MFA (Multi-Factor Authentication): een wachtwoord alleen, hoe sterk ook, volstaat niet langer. Elke externe connectie moet beveiligd zijn d.m.v. meervoudige authenticatie (MFA), geen uitzonderingen. Microsoft 365, VPN, RDP-servers, … alle publieke connecties moeten voorzien zijn van MFA. Ook geen uitzonderingen naar users toe: iedereen moet MFA gebruiken.
     
  • Vulnerability Management: ook in de recentste aanvallen is gebleken dat vulnerabilities of zwakheden in software of systemen vandaag een van de belangrijkste oorzaken van inbreuken zijn. Vandaar het belang om op elk moment zicht te hebben op uw vulnerabilities, gerangschikt volgens de ernst van de vulnerability. Op basis van deze inzichten kan je vervolgens de meest kritieke vulnerabilities juist en op tijd patchen.
     
  • User awareness: cliché, maar de mens blijft de zwakste schakel. Train je mensen, doe phishingsimulaties, leer hen waarom MFA belangrijk is en hoe ze moeten omgaan met gevoelige data.
     
  • Back-up“Assume breach”, het is geen kwestie van of je gaat aangevallen worden maar wanneer. Als het dan toch misloopt, dan zijn je back-ups je laatste redmiddel. Zorg voor een goede back-upstrategie, niet alleen van je datacenter maar ook van al je data in Microsoft 365.

Samen maken wij er werk van!

Ben je alvast gewonnen om enkele aanbevelingen snel in de praktijk te brengen, maar weet je niet meteen hoe je het best ermee van start kan gaan? Of twijfel je nog over hoe het precies verder moet?

In beide gevallen kan je bij ons terecht: van een prioriteitenbeoordeling tot een volledige security roadmap die u op weg helpt naar een zero trust-architectuur; van een eenvoudige puntoplossing tot volledige ontzorging. Een kort overzicht over hoe (cyber)veilig uw omgeving uit te rusten, lees je hier. Aarzel niet om voor meer info of bij vragen contact op te nemen via info@inetum-realdolmen.world.

pijlers zero trust

In januari en februari organiseren we trouwens security-webinars waar u kennis kan maken met verschillende oplossingen om u te wapenen tegen cybercrime. Ook hierop bent u natuurlijk welkom. Klik hier voor een overzicht van deze sessies.

Schrijf u in voor onze maandelijkse Wiki Feed!

Blijft u graag op de hoogte van de laatste nieuwigheden en updates in het domein van hardware & licenses?

Schrijf u hier in.