Technische beveiliging
Wat moet je doen om je basis beveiliging op orde te krijgen?
1. Implementeer een firewall
Met een firewall zorg je ervoor dat al het binnenkomende en uitgaande internetverkeer gescand wordt volgens de regels welke door de ICT beheerder zijn ingesteld. Zo kan er ingesteld worden dat internetverkeer wat niet uit Nederland komt standaard geblokt wordt en dus niet op je netwerk kan komen. Ook kun je instellen dat bepaalde internetsites met gevoelige content standaard geblokt wordt zodat medewerkers daar geen gebruik van kunnen maken.
Een firewall bevat ook de mogelijkheden om een beveiligde VPN verbinding op te zetten in combinatie met 2 factor authenticatie voor toegang tot het netwerk van bijvoorbeeld thuiswerklocaties of nevenkantoren.
Daarnaast beschikken de meeste firewalls over intelligentie om ransomware aanvallen te herkennen en onschadelijk te maken.
Wij werken al jaren samen met Sophos als partner voor firewall- en endpoint oplossingen.
2. Actief beheer gebruiker- en beheerderaccounts
Zorg voor een standaard werkwijze voor het toewijzen van toegang tot het netwerk aan gebruikers. Gaat een medewerker uit dienst zorg ervoor dat zijn/haar account wordt uitgeschakeld. Controleer periodiek ook of er inactieve accounts zijn en schakel deze naar verloop van tijd uit of stel hier een nieuw wachtwoord voor in.
Gebruik unieke wachtwoorden in combinatie met MFA (Multi Factor Authenticatie). En beheer je wachtwoorden met een wachtwoordmanager zoals LastPass.
Voor beheerderaccounts dien je ervoor te zorgen dat standaard beheerderaccounts worden uitgeschakeld en deze vervangen worden door specifieke beheerderaccounts.
3. Beheer van toegangscontrole
Zorg ervoor dat het toekennen van rechten aan gebruikers een gestandaardiseerd proces is zodat het toekennen van rechten aan gebruikers dit op een juiste wijze gebeurt.
Zijn er partners die toegang hebben tot je netwerk zorgt dat dit via specifieke accounts gebeurt met MFA. Indien mogelijk disable je deze accounts totdat de partner ze nodig heeft.
Voor toegang tot externe applicaties gebruik hiervoor weer unieke wachtwoorden gecombineerd met MFA.
Gebruik unieke wachtwoorden in combinatie met MFA (Multi Factor Authenticatie). En beheer je wachtwoorden met een wachtwoordmanager zoals LastPass.
Voor beheerderaccounts dien je ervoor te zorgen dat standaard beheerderaccounts worden uitgeschakeld en deze vervangen worden door specifieke beheerderaccounts.
4. Installeer antivirus software
Zorg dat op alle servers en werkplekken antivirus software wordt geïnstalleerd waarbij deze software dient te beschikken over automatische ransomware detectie zodat bij een ransomware aanval deze zo snel mogelijk onschadelijk wordt gemaakt. Wij werken al jarenlang met de software van Sophos en Kaspersky, welke beiden al jarenlang behoren tot de beste antivirussoftware.
5. Back-up
Zorg voor een back-up faciliteit zowel onsite (binnen je kantoor) als offsite (buiten je kantoorruimte). De back-up faciliteiten mogen niet vanuit het netwerk benaderbaar zijn zodat bij cyber aanvallen op je netwerk deze niet geraakt worden. Wij werken met de back-up software van Altaro.
6. Up to date houden netwerk
Zorg dat je netwerk up to date blijft. Het updaten van je servers en werkplekken met de laatste versies Windows server en Windows 10/11 is belangrijk. Maar niet alleen dat. Ook het updaten van de firmware van de hardware zoals servers, accesspoints, firewall en switches is belangrijk omdat deze firmware updates vaak ook beveiligingsupdates bevatten.
3 Quick wins om veiliger te werken met Microsoft 365
1. Maak regelmatig een back-up
Microsoft voorziet geen uitgebreide back-up voorziening in Microsoft 365. Daarom is bij gegevensverlies, herstel niet mogelijk. Wij kunnen jouw 365 licentie voorzien van betrouwbare back-ups. Daarmee ben je niet alleen beschermd tegen dataverlies, maar ook tegen onbedoelde wijzigingen.
2. Bescherm je e-mail tegen phishing
De meeste hacks beginnen met een ogenschijnlijk normale mail. Zogenaamde phishing mails bevatten een link die na aanklikken tot grote schade leidt. Universiteit Maastricht betaalde na een hack 197.000 euro losgeld om weer bij de eigen documenten te kunnen. Preventie kost minder: bijvoorbeeld met een add-on die onveilige links in mail herkent en blokkeert.
3. Stel MFA in
Ben jij wie je zegt dat je bent? Met MFA (Multi Factor Authenticatie) maak je inloggen veiliger. Aan mailadres en wachtwoord voeg je een code op je mobieltje toe. Zelfs als een onbevoegde jouw wachtwoord achterhaalt, is inloggen nog niet mogelijk.
Overzicht beveiligingsoplossingen
Kaspersky
Kaspersky Lab is een leverancier van beveiligingsoplossingen voor endpoints en heeft een positie in de wereldwijde top vier van leveranciers van antivirussoftware. Drie-O implementeert als gecerticifeerd Kaspersky partner deze antivirus oplossing bij haar klanten.
Sophos
Als Silver partner van Sophos implementeren en beheren wij de XG firewall oplossingen van Sophos voor onze klanten. Met een Sophos firewall beschik je als bedrijf over een krachtige oplossing tegen cyberdreigingen.
Altaro
Back-up is de belangrijkste maatregel ter bescherming van jouw data. De back-up oplossingen van Altaro zorgen voor back-up van jouw data (zowel applicaties, data en systeeminstellingen). Ook voor back-up van data uit de cloud van Microsoft 365.
Drie-O 365 back-up
Microsoft voorziet zelf niet in een back-up faciliteit voor de gegevens uit Microsoft 365. Belangrijk is daarom dat je zelf voorziet in een goede back-up oplossing. Drie-O biedt hiervoor Drie-O 365 back-up aan waarmee je ervan verzekerd bent dat je gegevens veilig buiten de cloud worden opgeslagen.
LastPass
Een wachtwoordmanager is tegenwoordig onontbeerlijk met de vele gebruikersnamen/wachtwoorden die je moet onthouden voor de verschillende websites en portalen waar je in moet loggen. Drie-O is partner van LastPass, één van de meest toonaangevende wachtwoordmanagers er wereld.
Download whitepaper:
Security awareness
