Cyber Security Centre Aanbevelingen

Het Cyber Security Centre voor België doet een aantal aanbevelingen voor ondernemingen over beveiliging van hun IT-infrastructuur.

Daarbij worden ondernemingen onderverdeeld in de categorieën Small, Basic, Belangrijk en Essentieel.

Je kunt zelf bepalen in welke categorie jouw onderneming zich bevindt door gebruik te maken van de NIS2 Scope assessment tool die je hier kunt downloaden:  De NIS2-wet | CCB Safeonweb

De aanbevelingen voor elke categorie vind je hier:  CyberFundamentals Framework | CCB Safeonweb

De meeste van onze klanten zullen in het ‘SMALL’ segment vallen, enkelen in het segment ‘BASIC’.

De aanbevelingen voor de categorie Small zullen wij samen met u overlopen en uitvoeren.

In essentie komt het neer op de volgende punten:

  1. Logins en wachtwoorden
    1. Gebruik multifactor Authenticatie voor al je bedrijfs- (Microsoft, Google, LinkedIn, …) en privé-accounts (Facebook, Instagram, X, …).
    1. Gebruik moeilijke wachtwoorden, een combinatie van kleine- en hoofdletters, cijfers en symbolen
    1. Gebruik nooit tweemaal hetzelfde wachtwoord voor verschillende diensten
    1. Kleef geen paswoorden aan je toetsenbord of scherm
  2. Installeer zo snel mogelijk alle beveiligingsupdates
    1. Automatiseer de updates door gebruik te maken van Patchmanagement, onderdeel van onze Support Packs
    1. Installeer geen onnodige software, verwijder software die je niet gebruikt
  3. Installeer antivirus- en antiphishing software
    1. Dit kan losstaande software zijn maar ook geïntegreerde next-generation beveiligingssoftware
  4. Beveilig uw interne netwerk
    1. Maak gebruik van een firewall en update deze regelmatig
    1. Segmenteer uw netwerk, laat gasten niet toe op uw bedrijfsnetwerk maar stel eventueel een volledig gescheiden gastwifinetwerk op
  5. Maak backups van uw data
    1. Bepaal welke gegevens absoluut essentieel zijn voor uw organisatie
    1. Zorg voor automatische backups, on- en offline, ook voor uw cloudgegevens
    1. Test deze backups op regelmatige basis
  6. Administratorrechten
    1. Zorg dat niemand werkt met beheersrechten voor dagelijkse taken
    1. Scheid beheerdersaccounts van gebruikersaccounts.
  7. Diverse andere beveiligingen
    1. Zorg voor fysieke beveiliging en toegangsbeperking tot bvb. de serverruimte
    1. Zorg dat open netwerkaansluitingen niet bereikbaar zijn in publiek toegankelijke ruimtes
  8. Voor als het mis gaat
    1. Bewaar offline een kopie van elk document dat u waarschijnlijk nodig zult hebben na een beveiligingsincident.  Denk daarbij aan contactgegevens van degene die u kan helpen, logins en wachtwoorden van administrators, …
    1. Hou bij waar de backups zich bevinden en hoe een backup teruggezet moet worden.
    1. Meer informatie hierover vind je in de Cyber Security Incident Management Guide die je hier kunt downloaden:  Cyber Security Incident Management Guide | Centrum voor Cybersecurity België (belgium.be)

Contacteer ons, 059 705772 , support@vanhinsberg.be