Moving you forward
0174 350 350 Vacatures14

27 januari 2022 | Blog

Met deze 5 Quick Wins bescherm je jezelf

Problemen zoals met Log4j kun je als organisatie niet zelf voorkomen. Daarvoor zit deze softwarecode te diep weggestopt in systemen en apparaten. Tegen veel andere vormen van cyber-onveiligheid kun je je wél beschermen! Jeroen de Vries is Security Consultant bij Venéco. Hij zegt: ‘Een cyberaanval gaat altijd om hele grote geldbedragen en dwangsommen om weer bij je data te kunnen. Security is dus écht urgent voor je bedrijfscontinuïteit.’ Jeroen geeft 5 Quick Wins die je uit zelfbescherming direct kunt toepassen.

1. Wachtwoordgebruik (ja, nog steeds!)

‘Zorg voor een goed wachtwoordbeleid,’ zegt Jeroen. ‘Je wilt niet weten hoeveel post-its we nog tegenkomen, of wachtwoorden met de naam van een hond of kind.’

  • Gebruik een (aangepaste) zin als wachtwoord. Dat is gemakkelijker te onthouden en moeilijker te kraken.
  • Gebruik voor alles een ánder wachtwoord en sla gebruikersnamen en wachtwoorden op in een passwordmanager.
  • Gebruik multifactor authenticatie: inloggen met een extra code via je telefoon of ander apparaat.

2. Update je software (ja, altijd!)

‘Ze zijn irritant, die popups of je nú, vannacht of morgen wil updaten,’ geeft Jeroen toe, ‘maar doe het altijd! Je update daarmee ook de beveiliging.’

  • Update niet alleen standaardsoftware van je besturingssysteem of Office 365, maar ook van applicaties die je minder vaak gebruikt, zoals bijvoorbeeld Adobe.
  • Breng hier structuur in aan: loop je software maandelijks op een vast tijdstip na.
  • Wees alert op waarschuwingen in het nieuws over applicaties die je gebruikt, en onderneem gelijk actie.

3. Verwijder ongebruikte applicaties

‘Iedereen downloadt wel eens een programmaatje om een DVDtje te branden of voor iets anders,’ licht Jeroen toe. ‘Software waar je niet meer naar om kijkt, vormt een kwetsbaarheid.’

  • Kijk kritisch naar alle applicaties die je op je computer of telefoon hebt staan en verwijder wat je niet gebruikt.

4. Maak afspraken!

‘Thuiswerken is het nieuwe normaal,’ stelt Jeroen. ‘Dat vormt een aanzienlijk cyberrisico. Maak daarom goede afspraken over veilig thuiswerken.’

  • Scheid werk en privé. Dus niet werken of mail versturen vanaf een privé-computer en niet streamen op een zakelijk apparaat.
  • Altijd uitloggen als je je computer even alleen laat.
  • Geen usb-sticks of ‘open systemen’ gebruiken als Dropbox, WeTransfer etc.

5. Wees goed achterdochtig!

‘Cybersecurity is een samenspel van technische mogelijkheden en menselijk gedrag,’ besluit Jeroen. ‘Zorg dus dat je medewerkers altijd scherp en alert zijn!’

  • Leer medewerkers hoe ze phisingmails herkennen; bij twijfel niet klikken!
  • Maak goede afspraken over het gebruik van (zakelijke) social media, zoals LinkedIn. Ze vormen een gemakkelijke toegangspoort.
  • Laat medewerkers altijd dubbelchecken. Ook onschuldige telefoontjes kunnen verdacht zijn, als er gevraagd wordt naar IT-beheer, telefonie of printeronderhoud.

Op zoek naar complete veiligheid? 

Dit zijn 5 Quick Wins die organisaties snel zelf kunnen toepassen. Een eerste aanzet, maar niet voldoende om ‘op safe te spelen’. Liever een structurele security-training voor medewerkers? Benieuwd naar de uitgebreidere technische beveiligingsopties? Of voorkeur voor een uitgebreide cybersecurity check en -plan? Laat het ons hieronder weten!