Informatiebeveiliging
Alles draait om beleid
Onze samenleving is afhankelijk van digitale technologie. Zonder digitale infrastructuur en dataverkeer komen we niet meer vooruit. De digitalisering is niet meer weg te denken, cybercrime ook niet meer. Je kunt er niet meer omheen omdat er steeds meer cyberaanvallen plaatsvinden en de risico’s met betrekking tot de bedrijfsvoering alleen maar groter worden.
Door de toepassing van de AVG/GDPR heeft de bescherming van persoonsgegevens al enige tijd de aandacht. Omdat de gevolgen van cybercriminaliteit steeds groter worden heeft de Europese Unie de NIS2-richtlijn ingevoerd. Als bedrijf zul je beleid moeten ontwikkelen met betrekking tot informatiebeveiliging.
De Europese NIS2- richtlijn (Network en Information Security Richtlijn 2) is uitgekomen en moet uiterlijk oktober 2024 tot nieuwe wetgeving leiden. De lijst met sectoren waarvoor deze gaat gelden is enorm uitgebreid. De wetgeving zal niet alleen voor essentiële bedrijven van toepassing zijn maar ook voor belangrijke bedrijven. Essentiele bedrijven zijn financiële instellingen, gezondheidszorg, energiemaatschappijen, banken, transport, waterbedrijven en digitale infrastructuur en service providers. Nu komen daar nog heel wat type bedrijven bij zoals onder ander voedsel, overheidsadministratie, post en koerier bedrijven etc. Ook alle toeleveranciers moeten voldoen aan deze criteria. Op IT-Leveranciers rust een bijzondere (verzwaarde) zorgplicht.
Bedrijven zullen dus steeds meer gedwongen worden een beleid te bepalen inzake risicoanalyse en beveiliging van informatiesystemen. Blue Coded kan je helpen om beleid te maken en zelfs indien gewenst een ISO-27001 management systeem voor informatiebeveiliging te implementeren.
Heb je al een ISO-27001 certificering dan voldoe je al aan deze richtlijn.
Blue Coded is zelf NEN-EN-ISO 27001:2017+A11:2020 gecertificeerd. En hebben een ISAE 3402 Type II verklaring.
Wat kunnen organisaties alvast doen om zich voor te bereiden?
Je kunt je organisatie voorbereiden door het verbeteren van je digitale weerbaarheid op basis van de volgende 5 basisprincipes.
1. Inventariseer kwetsbaarheden
Bepaal hoe groot de dreiging is en wat de impact kan zijn.
Inventariseer kwetsbaarheden en maak een risico analyse.
Om te bepalen hoe kwetsbaar je organisatie is kun je de volgende vragen stellen;
- Beschikbaarheid; hoe erg is het dat een systeem het niet meer doet?
- Integriteit; hoe erg is het dat bepaalde gegevens niet juist zijn?
- Vertrouwelijkheid; hoe erg is het dat gegevens naar buiten lekken?
2. Voer updates voor software en apparatuur uit en wijzig standaardinstellingen.
Door middel van updates heb je toegang tot de nieuwste functionaliteiten en worden ontdekte kwetsbaarheden opgelost en wordt er een betere beveiliging aangeboden.
Cybercriminelen maken graag gebruik van kwetsbaarheden in oudere versies van software en apparatuur dus updaten beschermt tegen actuele risico’s.
Vanuit de leverancier staan vaak alle instellingen op ‘aan’ om snel en eenvoudig te kunnen starten maar hierdoor ben je soms extra kwetsbaar dus kies voor veilige instellingen van software, apparatuur en internetverbindingen.
3. Pas toegangscontrole, wachtwoordbeleid en netwerksegmentatie toe.
Wees bewust wie je toegang geeft tot welke informatie en systemen.
Om de kans op ongelukken en misbruik zo klein mogelijk te maken is het beperken van de toegang tot systemen en data per medewerker en functie te bepalen.
Gebruik veilige en sterke wachtwoorden en realiseer voor belangrijke systemen en data een extra controlestap door inloggen door middel van tweefactorauthenticatie/ multifactorauthenticatie (2FA/MFA).
Deel het netwerk op in segmenten en beperk hiermee de toegang tot kwetsbare onderdelen van het netwerk. Zo voorkom je dat een hacker toegang krijgt tot het hele netwerk.
4. Bescherm je tegen malware en virussen.
- Cyberweerbaarheid staat of valt met gedrag van medewerkers, zorg dat ze voldoende bewust zijn van de gevaren en de mogelijke gevolgen.
- Gebruik een firewall, antivirus- en een antimalware programma.
- Ga bewust om met het installeren van apps en beperk de installatiemogelijkheden van software.
- Beperk schade door een kwalitatief goede back-up te maken.
5. Wordt op tijd gewaarschuwd bij verdacht netwerkverkeer.
Maak gebruik van een NIDS; Network Intrusion Detection System.
Actief de IT omgeving monitoren op kwaadaardig gedrag en direct een melding ontvangen wanneer je organisatie risico loopt zodat je in staat bent om snel te reageren op incidenten waardoor schade beperkt of zelfs voorkomen kan worden.
Blue Coded kan je adviseren en ook ondersteunen met het nemen van de juiste maatregelen om de weerbaarheid van je organisatie te verhogen.
Wil je meer inzicht in de huidige staat van de beveiliging?
Wij kunnen eenvoudig aantonen welke kwetsbaarheden er aanwezig zijn.
Producten die daarbij kunnen ondersteunen
- Multi Factor Authentication of 2FA
- Next generation Firewall
- Anti-malware software
- Antivirus software
- Network Intrusion Detection System
- Offline Back-up
- Disaster Recovery
- Vulnerability scan
- Pentesten
- SIEM
Hoe veilig is jouw bedrijfsgevoelige data? Vind het uit met Blue Coded!