Keizersgracht 241 Amsterdam

+31 (0)20 8203693

NL

/

EN

Keizersgracht 241 Amsterdam

+31 (0)20 8203693

NL

/

EN

computerbeveiliging top 12 & tips

Een goede computerbeveiliging is belangrijker dan ooit. Uw werkplek is misschien wel de belangrijkste plek om dit goed geregeld te hebben. Daarom geven we u hier gratis tips over wat u kunt doen om uw werkplek en netwerkomgeving veiliger te maken.

 

Meer informatie

12 stappen naar een veilige digitale werkplek

  1. Maak een back-up. Ransomware kan voor veel schade en ellende zorgen wanneer het u treft. Zorg daarom voor adequate back-ups op externe locaties. Bestanden die niet direct verbonden zijn met uw pc, zijn buiten bereik van ransomware. Vergeet ook niet om back-ups te maken van e-mail- en clouddiensten, ook deze zijn kwetsbaar voor digitale aanvallen.
  2. Zorg voor werkende, up-to-date antivirussoftware op uw computers. Activeer de antivirussoftware indien mogelijk ook in uw browser, bijvoorbeeld via een browserextensie.
  3. Zorg voor twee accounts op uw computer: één met beheerdersrechten (administrator) voor het installeren van software, en één als gewone gebruiker (user) voor uw dagelijkse activiteiten. Zo voorkomt u dat kwaadaardige software automatisch met volledige rechten kan worden uitgevoerd. In vaktermen heet dit principe geen local admin-rechten.
  4. Gebruik een wachtwoordenkluis. Sla wachtwoorden niet onbeveiligd op in uw browser of op uw computer, maar gebruik een wachtwoordenkluis. Gebruik sterke, unieke wachtwoorden voor elke dienst. Controleer ook of uw wachtwoorden zijn uitgelekt via: https://haveibeenpwned.com/
  5. Houd uw besturingssysteem up-to-date. Updates kunnen soms ongelegen komen, maar het is belangrijk om uw besturingssysteem, zoals Windows of macOS, actueel te houden. Dit verkleint het risico op virusbesmettingen en andere beveiligingslekken aanzienlijk.
  6. Houd ook overige software up-to-date. Denk aan programma’s zoals Java, Adobe Reader en uw browser. Het bijhouden van alle software kan een klus zijn; gelukkig zijn er gratis hulpprogramma’s beschikbaar die dit voor u automatiseren.
  7. Gebruik tweestapsverificatie (2FA) waar mogelijk. Elk online account zou beveiligd moeten zijn met tweestapsverificatie. Het is in elk geval sterk aan te raden voor bankzaken, VPN-verbindingen naar uw werkplek, en belangrijke accounts zoals uw Microsoft- of Google-account.
  8. Installeer geen overbodige software, en zorg dat onnodige programma’s niet automatisch opstarten. Elk onnodig programma vergroot het aanvalsoppervlak en vertraagt uw computer. Minder software betekent minder risico en betere prestaties.
  9. Doe een veiligheidstest van uw netwerkverbinding, zie ook elders op deze site. Er zijn meerdere gratis online tools beschikbaar om de beveiliging van uw modem te controleren. BSM kan ook een managed firewall voor u aansluiten; dit voorkomt configuratiefouten en versterkt de beveiliging aan de buitenkant van uw netwerk (WAN).
  10. Bewaar geen kopieën van identiteitsdocumenten op uw computer. Moet u een kopie opsturen, gebruik dan bij voorkeur de KopieID-app van de overheid. Deze app helpt u een veilige, beschermde kopie van uw identiteitsbewijs te maken met uw telefoon of tablet.

    Heeft u de app niet, houd dan rekening met het volgende:

    – Maak uw Burgerservicenummer (BSN) onleesbaar, inclusief de cijferreeks onderaan.
    – Vermeld op de kopie dat het een kopie betreft.
    – Vermeld voor welke instantie, welk bedrijf of welk product de kopie bestemd is.
    – Vermeld de datum waarop u de kopie verstrekt.

  11. Zorg voor encryptie van uw harde schijf. Als uw computer of laptop gestolen wordt, zorgt de encryptie ervoor dat een kwaadwillende niet bij uw gegevens kan. Op Windows-systemen kunt u hiervoor BitLocker gebruiken, dat vaak gratis beschikbaar is. Op elke Apple Mac kunt u schijfversleuteling gratis inschakelen via de systeeminstellingen (FileVault).
  12. Zorg ervoor dat u en uw medewerkers voldoende kennis hebben over veilig omgaan met internet, e-mail en websites. Bewustwording over de risico’s van links, bijlagen en nep-websites is een onmisbaar onderdeel van goede computerbeveiliging.
computerbeveiliging

Waarom is de computerbeveiliging top 12 belangrijk?

BSM heeft ruim twintig jaar ervaring met het uitvoeren van audits. Sinds onze eerste audit in 2004 is er in de basis weinig veranderd. Nog steeds treffen wij bij 90% van de organisaties waar we een audit uitvoeren een werkplek aan zonder antivirusprogramma. De meeste gebruikers merken dit niet eens, omdat hun dagelijkse werkzaamheden prima verlopen zonder antivirusbescherming. Toch kan het ontbreken hiervan grote gevolgen hebben wanneer een gebruiker een keer de verkeerde e-mail opent of de verkeerde website bezoekt. Cybercriminelen loeren op gebruikers die hun beveiliging niet op orde hebben — zij worden daardoor een gemakkelijk doelwit. Zowel individuen als bedrijven ondervinden jaarlijks vaker last van cybercriminaliteit, en de schade die daarmee gepaard gaat neemt elk jaar toe.

 

Deze 12 stappen zijn een concreet middel om u daartegen te wapenen. Het zijn 12 relatief eenvoudig te realiseren verbeteringen. Sinds we de audit op basis van deze lijst uitvoeren, hebben we nog nooit een werkplek aangetroffen die aan alle 12 punten voldeed. Daag ons uit — en laat ons de lijst ook bij u langslopen.

Phishingtests

Weet u of uw medewerkers een phishingmail herkennen? BSM test dit met realistische phishingsimulaties, afgestemd op uw organisatie. U ontvangt een helder rapport met de resultaten en concrete aanbevelingen om de bewustwording binnen uw organisatie te vergroten.

Audits

Met behulp van security audits kunnen bedrijven zorgen dat het beveiligingsniveau op orde komt en daarna ook op orde blijft. Security Audits kunnen in verschillende vormen en frequenties worden uitgevoerd. Pre audit voor ISO 27001 certificering, interne audits en risico analyses.

Pentests

Er zijn meerdere momenten waarop een pentest zinvol kan zijn:
- In de acceptatiefase van een nieuw systeem of een nieuwe applicatie;
- Bij significante wijzigingen van een belangrijk systeem of een belangrijke applicatie;
- Periodiek (jaarlijks/tweejaarlijks), om bestaande systemen te testen op nieuwe inbraaktechnieken;
lees meer

Incident response

Heeft u een cyber incident en snel hulp nodig? BSM kan u adviseren en doelgericht assisteren bij cybercrime. Het is belangrijk snel contact op te nemen om de schade zo veel mogelijk te beperken en de digitale sporen zo goed mogelijk veilig te stellen.

Hulp op afstand

Wilt u assistentie vanwege een verdachte situatie of om te weten of iets goed beveiligd is? BSM kan ook op afstand met u meekijken en hulp bieden, overal ter wereld, als er een internet verbinding aanwezig is. Neem contact op voor meer informatie.