Klaar met ransomware? Check dan deze vijf best practices

De Europese cybersecurity-maand is het uitgelezen moment om organisaties te vertellen wat de meest effectieve manieren zijn om zich te beschermen tegen een ransomware-aanval. Tijdens de eerste zes maanden van 2021 is de hoeveelheid ransomware-aanvallen wereldwijd toegenomen met 151 procent.

Het Amerikaanse National Institute of Standards and Technology (NIST) heeft daarom eerder al een aantal best practices om data te beschermen gepubliceerd. Veeam staat hier volledig achter en wil deze, in het kader van de cybersecurity-maand, graag nogmaals belichten.

1. Identificeer
Bepaal welke netwerken actief zijn en waar aanvallen dus effectief kunnen zijn. Bepaal ook welke risico’s aan die omgevingen verbonden zijn en vooral hoe deze allemaal gelinkt zijn aan jouw business-doelen.

  • De menselijke firewall: technologie op zichzelf kan de organisatie niet beschermen. Iedereen moet zich bewust zijn van de security-risico’s en weten hoe ze potentiële incidenten kunnen melden. Meet wat de security-awareness is binnen je organisatie en test medewerkers regelmatig middels phishing-simulaties.
  • Maak een plan voor bedrijfscontinuïteit: beschrijf de processen die cruciaal zijn voor het voortbestaan van jouw bedrijf, noteer ook essentiële contactpersonen en acties die moeten gebeuren wanneer er een cyberaanval plaatsvindt. Dit plan moet op een externe locatie worden opgeslagen, zodat het ‘immutable’ en 24/7/365 beschikbaar is.
  • Tag digitale assets: identificeer en tag alle assets die belangrijk zijn voor jouw organisatie, zodat je ze optimaal en effectief kunt beschermen.

2. Bescherm
Ontwikkel en implementeer de juiste beveiliging om ervoor te zorgen dat kritieke infrastructuur blijft draaien. Zorg ervoor dat je altijd in staat bent om de impact van een cyberaanval zo klein mogelijk te houden.

  • Train je menselijke firewall: het trainen van mensen op het gebied van cybersecurity is een zeer effectieve manier om de beveiliging op een hoger niveau te krijgen. Deze educatie moet dan wel op regelmatige basis worden gedaan, waarbij werknemers trainingen en tests ontvangen die goed aansluiten op de rol die ze vervullen binnen de organisatie.
  • Investeer in digitale hygiëne: wees er zeker van dat je alles doet wat in je macht ligt om het voor cybercriminelen moeilijker te maken bij jou in te breken. Dit houdt onder andere in dat je unieke wachtwoorden moet inzetten die regelmatig worden gewijzigd, dat je multi-factor-authenticatie gebruikt en dat je apparaten en applicaties verwijdert die niet worden gebruikt.
  • De 3-2-1-1-0-regel: maak minimaal drie kopieën van alle belangrijke data die je hebt. Sla je backup-data op twee verschillende mediatypen op en bewaar één daarvan op een derde locatie. Een hoger beveiligingsniveau bereik je door data te versleutelen en alleen infrastructuur te gebruiken die ‘secure by design’ is.
Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Draagvlak creëren, hoe doe je dat? – 10 tips
Informatiebeveiliging en privacybescherming brengen veranderingen met zich mee voor gemeenten. En om verandering door te voeren, is draagvlak nodig. Als CISO, Privacy Officer of FG is het (mede) jouw taak om draagvlak te creëren voor deze veranderingen. Maar verandering gaat ook vaak hand in hand met weerstand. Dus hoe ga je hier effectief mee om? In deze blog geven we je tien praktische handvatten die je helpen bij het creëren van draagvlak.
Techblog: DNS h(ij)acking
De DNS wordt vaak het telefoonboek van het internet genoemd. In deze blog leggen we uit wat de DNS doet en hoe (en waarom) hackers proberen de DNS te hacken.
Wat te doen bij een beveiligingsincident?
Ook al neem je nog zoveel beveiligingsmaatregelen, vroeg of laat krijgt elke organisatie te maken met beveiligingsincidenten. Je kunt daarom maar beter goed voorbereid zijn. Welke stappen moeten er bijvoorbeeld genomen worden wanneer een incident plaatsvindt? En hoe kun je de gevolgen beheersen? Dit en meer leg je vast in een Incident Response Plan.

Meer recente berichten

Uden lekt persoonlijke info in zaak grote grazers Maashorst: zo slecht doorgekrast dat het toch te lezen is
Verder lezen
Data privacy is een cultuur, geen uitdaging
Verder lezen
Wat hebben Overijsselse gemeenten geleerd een jaar na de hack bij Hof van Twente?
Verder lezen
Hopen dat phishing verdwijnt is geen oplossing, een betere bescherming wel
Verder lezen
Europese privacytoezichthouders willen verbod op het online volgen van mensen
Verder lezen
Driekwart Nederlanders accepteert privacy voorwaarden van app of website zonder deze te lezen
Verder lezen
VWS werkt aan supertool voor analyse kwetsbaarheden
Verder lezen
Menselijk handelen cruciaal in bestrijden cybercrime
Verder lezen
5 Tips voor HR: zo ga je zorgvuldiger om met digitale personeelsgegevens
Verder lezen
AP adviseert Eerste Kamer: neem WGS niet aan
Verder lezen