Logo brandaris diap
Logo brandaris diap
<4 april 2025>
CyberSecurity, gewoon simpel: 5 acties die echt werken

Veel bedrijven hebben een onjuiste associatie met cybersecurity: het zou duur zijn, de materie complex, en dat allemaal terwijl ze denken dat ze niet interessant zijn als doelwit voor kwaadwillenden. Dit is een klassieke denkfout: er valt namelijk heel veel te halen. Door onder andere deze denkwijze is de basisbeveiliging vaak nog niet op orde.

Image

Veel bedrijven hebben een onjuiste associatie met cybersecurity: het zou duur zijn, de materie complex, en dat allemaal terwijl ze denken dat ze niet interessant zijn als doelwit voor kwaadwillenden. Dit is een klassieke denkfout: er valt namelijk heel veel te halen. Door onder andere deze denkwijze is de basisbeveiliging vaak nog niet op orde.

De simpelste informatie kan buitgemaakt en doorverkocht worden, met alle gevolgen van dien voor jouw organisatie. En dan hoeven ze jouw organisatie niet eens specifiek op het oog te hebben; cybercriminelen maken dat onderscheid niet. Of je nu een mkb’er met 10 medewerkers bent of een multinational: als je een lek hebt, wordt dit uitgebuit. Daarom adviseren wij de onderstaande vijf fundamentele acties, zoals beschreven in Het Digitale Kompas. Als je deze hebt ingericht, ben je al 80% veiliger dan de meeste bedrijven.

</ACTIE 1: VEILIG OMGAAN MET INLOGGEGEVENS EN JE ONLINE IDENTITEIT>

  • Verplicht Tweefactorauthenticatie (2FA) op alle belangrijke accounts;
  • Gebruik een wachtwoordmanager om unieke en sterke wachtwoorden automatisch te genereren en op te slaan;
  • Neem een argwandende, wantrouwende houding aan.

</ACTIE 2: BACK-UPS>

  • Stel automatische back-ups in;
  • Bewaar offline back-ups;
  • Test regelmatig of je back-up daadwerkelijk werkt;
  • Versleutel je back-ups.

</ACTIE 3: UPDATES EN PATCHES: SLUIT DE ACHTERDEUR>

  • Schakel automatische updates in voor alle software en apparaten;
  • Gebruik geen ‘end-of-life’ software;
  • Beheer alle software en apparaten die in gebruik zijn binnen je organisatie.

</ACTIE 4: ADEQUATE E-MAILBEVEILIGING: BESCHERM INKOMENDE ÉN UITGAANDE COMMUNICATIE>

  • Stel SPF, DKIM en DMARC in;
  • Scan inkomende e-mails automatisch op verdachte bijlagen en links;
  • Train medewerkers om verdachte e-mails te herkennen.

</ACTIE 5 : GEDRAGSVERANDERING: CYBERSECURITY ALS DAGELIJKSE GEWOONTE>

  • Zorg ervoor dat digitale veiligheid onderdeel is van de bedrijfscultuur;
  • Betrek medewerkers actief;
  • Zorg voor een ‘blame-free’ meldcultuur;
  • Blijf continu herhalen en oefenen. Kracht zit in de herhaling.

Een uitgebreide variant met toelichting op bovenstaande punten, en nog veel meer handige tips, tricks en adviezen om je organisatie cyberweerbaarder te maken lees je in deze eerste editie van Het Digitale Kompas