CyberSecurity
CyberSecurity
1 augustus 2023

Leestijd: 2 minuten

Grip op je ICT beveiliging met CIS Controls

Helaas zijn MKB-bedrijven vaak een aantrekkelijk doelwit voor cybercriminelen vanwege hun beperkte middelen en mogelijkheden om zich te beschermen tegen dreigingen. Dit blijkt uit verschillende onderzoeken o.a. van ABN Amro uit 2022 en NetApp van dit jaar (raadpleeg bronnen onderin in deze blog). Daarnaast ontbreekt het vaak aan de kennis binnen bedrijven hoe men grip kan krijgen op haar ICT-beveiliging. Neem daarin mee dat er steeds meer eisen vanuit overheid (NIS 2) komen en als gevolg hiervan bedrijven met strengere eisen worden geconfronteerd. Naast de overheid zien wij in de praktijk ook dat klanten en toeleveranciers van bedrijven steeds meer eisen stellen aan de ICT-beveiliging.

Maar hoe krijg je nu wel grip op je ICT beveiliging? 

Een effectieve manier om je ICT-beveiliging te versterken en je te wapenen tegen cyberaanvallen is het implementeren van de CIS Controls. Wij hebben de CIS controls geïmplementeerd binnen de Drie-O Cybersecurity Cockpit zodat je als bedrijf alle informatie omtrent ICT beveiliging op één centrale plek opgeslagen hebt. 

In dit blog bespreken we hoe de CIS Controls het MKB kunnen helpen om hun ICT-beveiliging te verbeteren en de algehele cyberweerbaarheid te verhogen.  

Wat zijn de CIS Controls? 

De CIS Controls zijn een set van best practices en richtlijnen voor cybersecurity, ontwikkeld door het Center for Internet Security. Ze zijn gebaseerd op wereldwijde ervaringen van security-experts en kunnen worden aangepast aan de specifieke behoeften en grootte van een organisatie. De Controls vormen een flexibele en schaalbare aanpak voor het beheren en verminderen van cyberbeveiligingsrisico’s. 

In totaal zijn er 18 CIS controls (maatregelen) welke dan weer onderverdeeld zijn in submaatregelen en ook geprioriteerd zijn (dmv Implementatiegroepen). Voorbeelden van een aantal controls zijn beheer van gebruikersaccounts (5), bescherming tegen ransomware en malware (10) en beheer van externe dienstverleners (15). 

Wat zij de voordelen van het implementeren van CIS Controles binnen het MKB? 

Risicobeheer 

De CIS Controls bieden een prioriteringskader, waardoor bedrijven hun inspanningen en middelen kunnen richten op de belangrijkste beveiligingsgebieden. Door deze best practices te implementeren, kunnen MKB-bedrijven hun risicobeheer verbeteren en de meest kritieke dreigingen aanpakken. 

Toegankelijkheid 

De CIS Controls zijn ontworpen om toegankelijk en gemakkelijk te implementeren te zijn, zelfs voor organisaties zonder uitgebreide cybersecurity-expertise.  

Bescherming tegen veelvoorkomende dreigingen 

Veel cyberaanvallen in het MKB kunnen vaak worden voorkomen met eenvoudige maatregelen. De CIS Controls bieden je handvaten die gericht zijn op het adresseren van kwetsbaarheden en bieden praktische oplossingen om je werkplek bescherming te bieden tegen veel voorkomende dreigingen zoals phishing en (als gevolg hiervan) ransomware.  

Bewustwording 

Naast technische maatregelen bevatten CIS Controls ook handvaten om het beveiligingsbewustzijn binnen het MKB te vergroten door medewerkers te trainen bewust te worden van de digitale dreigingen waardoor de kansen op cyberaanvallen als gevolg van menselijke fouten terug wordt gebracht.  

Conclusie 

Het implementeren van de CIS Controls biedt voor bedrijven een gestructureerde en praktische aanpak om de beveiliging te verbeteren en zich beter te beschermen tegen cyberaanvallen. Door risico’s beter te beheren, kunnen MKB-bedrijven hun reputatie beschermen, hun klanten en toeleveranciers vertrouwen geven en zich richten op hun kernactiviteiten zonder zich voortdurend zorgen te hoeven maken over cyberbedreigingen.  

Wie bieden middels de Drie-O Cybersecurity Cockpit een tool waarin de CIS controls zijn verwerkt zodat je alle maatregelen op één centrale plek kunt beheren. 

Bekijk ook andere berichten

3 november 2022

Microsoft scherpt beveiligingsbeleid binnen 365 omgeving aan 

Gezien de grote blijvende dreiging van identiteit gerelateerde aanvallen gaat Microsoft 365 de beveiliging van haar 365 omgeving verder aanscherpen. Gevolg van deze aanvallen is vaak dat netwerken van bedrijven en org...

1 september 2021

De voordelen van een NUC computer

Regelmatig leveren wij aan onze klanten NUC PC’s. Maar wat is een NUC? NUC staat voor Next Unit of Computing en is een kleine mini computer, eenvoudig in één hand vast te houden, verkrijgbaar met dezelfde specificatie...

10 september 2020

Maak Microsoft 365 drie keer zo veilig

Online werken is makkelijk en efficiënt, mits je aan beveiliging denkt. Met een paar eenvoudige maatregelen maak je het hackers moeilijker én zorg je dat je bij eventuele problemen weer snel aan de slag kunt.