Best practices (14!) voor verhogen cyberweerbaarheid
Om organisaties in staat te stellen zich tegen ransomware aanvallen te wapenen, zijn door het Agentschap van de Europese Unie voor cyberbeveiliging (Enisa) en het Computer Emergency Response Team voor Europese instanties (Cert EU) in februari een aantal minimale best practices vastgesteld.
Door genoemde organisaties is geconcludeerd dat de dreiging van ransomware flink is toegenomen. Dat dit niet alleen het geval is voor grote organisaties blijkt ook uit een recent rapport van BlackBerry. Dit rapport wijst namelijk uit dat het mkb/kmo in toenemende mate doelwit is van ransomware aanvallen. Daarnaast blijkt uit dit rapport dat cybercriminelen bij deze aanvallen meer samenwerken en vaker sprake lijkt te zijn van de uitbesteding van aanvallen. Wat houden de door Enisa en Cert EU vastgestelde veertien minimale best practices in?
Best practices
- Gebruik multi factorauthenticatie (mfa) voor alle applicaties die op afstand toegankelijk zijn en gebruik hierbij smart cards en fido2 beveiligingssleutels (en niet met sms codes of automatische telefoontjes)
- Sta medewerkers niet toe om voor meerdere accounts hetzelfde wachtwoord te gebruiken, gebruik mfa waar mogelijk, stimuleer het gebruik van wachtwoordmanagers en houd in de gaten waar eventueel welke inloggegevens zijn gelekt
- Houd software up to date en implementeer patches zo snel als mogelijk
- Beperk zoveel als mogelijk de toegang tot systemen en netwerken door derde partijen en pas hierop strakke controles toe
- NIS2: tijdig voorbereid op Europese wettelijke cybersecurity regels - 5 december 2023
- Enschede probeert opnieuw onder boete van 6 ton voor privacy schending uit te komen - 5 december 2023
- Minister: bestuurder moet altijd toestemming geven voor delen voertuigdata - 4 december 2023
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
NIS2: tijdig voorbereid op Europese wettelijke cybersecurity regels | Verder lezen | |
Enschede probeert opnieuw onder boete van 6 ton voor privacy schending uit te komen | Verder lezen | |
Minister: bestuurder moet altijd toestemming geven voor delen voertuigdata | Verder lezen | |
Rekenkamercommissie komt met rapport informatieveiligheid | Verder lezen | |
Ceo s hikken aan tegen cybersecurity investeringen | Verder lezen | |
EU hof oordeelt over kosteloos opvragen medisch dossier | Verder lezen | |
AP wederom kritisch over datasurveillancewet | Verder lezen | |
Cybersecurity in het quantumtijdperk: over dertig jaar ligt data op straat | Verder lezen | |
Hoe AI kan bijdragen aan cybersecurity in de zorg | Verder lezen | |
Chinese hackers hadden twee jaar lang toegang tot netwerk NXP | Verder lezen |