Vragen? Bel of mail ons

Neem technische maatregelen om cybersecurity te verbeteren


Silke Algera
Silke Algera - 04 januari 2022
Om je IT infrastructuur goed te beschermen tegen dreiging van buitenaf dien je maatregelen te nemen. Steeds meer gegevens worden online verstuurd en zijn beschikbaar wat extra risico met zich meebrengt. Daarnaast worden de regels vanuit de overheden ook steeds strenger.

De beveiliging van de informatie van een organisatie wordt steeds complexer. Enerzijds komt dat doordat gegevens steeds meer online verstuurd worden en beschikbaar zijn. En anderzijds komt dat door steeds strengere regels vanuit de verschillende overheden en toezichthouders. Door hier als organisatie technische maatregelen in te treffen ben je beter beschermd tegen cybercriminaliteit.

We kunnen er niet meer omheen dat de dreiging van cybercriminaliteit groter wordt. Deze dreigingen kunnen leiden tot (financiële) schade zoals productie stilstand, boetes en imagoverlies. Gevolgen die de continuïteit van de dienstverlening en wellicht de onderneming in gevaar brengen.

Een organisatie hoort ‘in control’ te zijn op het gebied van cybersecurity

Meten is weten, dat is een gegeven. Maar weet jij hoe goed de IT-omgeving voldoet aan alle cybersecurity eisen? Of wil je het misschien niet weten omdat je bang bent voor een investering? En wist je dat je ook nog te maken hebt met de verantwoordelijkheden binnen cybersecurity die een organisatie draagt? Heb jij er bijvoorbeeld kennis van waar het onderscheid wordt gemaakt tussen de cybersecurity verantwoordelijkheden van jouw organisatie en die van je IT-leverancier? Misschien wel, en dat is goed! Maar toch zien we vaak dat men aannames doet omdat ze het simpelweg niet zeker weten. Daarom hebben we de verantwoordelijkheden tóch nog even op een rij gezet.  

Jouw organisatie is verantwoordelijk voor:

  • Data
  • Bepalen van een beleid
  • Het maken van bewuste keuzes
  • Menselijk (onbewust) handelen en de gevolgen daarvan

Een IT-leverancier is verantwoordelijk voor:

  • Het informeren van haar klanten over ontwikkelingen
  • Het inregelen van het technisch beleid
  • Het monitoren van het technisch beleid
  • Het bieden van ondersteuning waar nodig

Wil je de beveiligingsrisico’s voor je organisatie verminderen en privacy garanderen, dan dien je een pallet aan maatregelen te nemen op verschillende niveaus: mens, organisatie, proces en techniek.

In dit artikel gaan we in op de technische maatregelen. Dit zijn de maatregelen die je kan nemen om het technische beveiligingsniveau van je organisatie te verbeteren. En waarmee je al voor een groot deel ‘in control’ bent op het gebied van cyber beveiliging.

Tip van KNNS: het nemen van technische maatregelen is een goede basis. Ook het nemen van maatregelen op basis van gedrag zijn nodig om het hoogste niveau van cybersecurity te behalen. Hulp nodig?

Technische beveiligingsmaatregelen die helpen het niveau van cybersecurity te verbeteren  

Cybersecurity is nou eenmaal complex, specialistisch en veelomvattend. Gelukkig zijn er een aantal technische basismaatregelen die de risico’s voor iedere organisatie aanzienlijk kunnen verlagen. Deze zijn opgesteld door het CIS (Centre for Internet Security). Je ziet deze ook terug in baselines voor informatiebeveiliging zoals de ISO, NEN, NIST, BIR/BIG. En ze maken onderdeel uit van maatregelen in het kader van de AVG. Als je denkt dat dit al veel is, dan hebben we nog iets voor je. Onderzoek heeft namelijk aangetoond dat invoering van de maatregelen een effectieve bescherming biedt tegen ongeveer 85% van de meest gebruikelijke cyberaanvallen.

Het implementeren van deze maatregelen doe je niet zomaar even. Nee, dat doe je op basis van een doordacht security beleid i.c.m. de in kaart gebrachte processen binnen jouw organisatie. Daar is ‘ie weer… Meten is weten! Het is daarnaast belangrijk dat je een 0-meting doet van het huidige technische niveau van informatiebeveiliging. Zo weet je in de toekomst altijd waar jouw organisatie stond op het gebied van cybersecurity.

Om het gewenste technische informatiebeveiligingsniveau te behalen die je hebt beschreven in je security beleid, kun je maatregelen nemen en regels opstellen binnen de volgende onderdelen:

  • Hardening
  • Security patches
  • Anti virus
  • Vulnerabilities
  • Autorisaties

Verlies de technische regels voor cybersecurity niet uit het oog

Nadat alle technische regels zijn ingesteld is het van belang dat je deze gaat monitoren en beoordelen. Hier leg je de behaalde resultaten naast de beoogde resultaten. Het goed in de gaten blijven houden van de technische regels houdt in dat je de verhouding weergeeft tussen het technisch basis informatiebeveiligingsniveau en het intern beleid, normelementen en/of de wet- en regelgeving. Zodat je altijd weet waar je nog kan ontwikkelen op dit gebied.

Meer weten over het nemen van technische maatregelen voor cybersecurity?

Heb je hulp nodig bij hulp nodig bij het opstellen van een security beleid, het doen van een 0-meting, het nemen van de technische maatregelen of monitoring? Of wil je meer informatie over cybersecurity en onze aanpak? Neem dan contact op. Of langskomen mag natuurlijk ook altijd!