GRATIS CHECKLIST VAN BSM

computerbeveiliging top 10 & tips

De eerste plek om te beginnen met beter beveiligen tegen cybercriminelen is de werkplek. Daarom geven wij de top 10 van meest relevante zaken voor de computerveiligheid voor u op een rij. 

 

Compterbeveiliging en de BSM werkplekaudit

De top tien die hieronder is opgenomen kunt u zelf gebruiken. Hiervoor heeft u wel enige technische kennis nodig en in het kader van de AVG en andere regels en kwaliteitsbeheersing is het belangrijk om de controle van de veiligheid van een werkplek door een onafhankelijke partij te laten doen. 

BSM kan voor u periodiek onderstaande lijst controleren. Dit kan middels een steekproef op enkele werkstations of integraal op alle systemen. 

 

Auditrapport

Als BSM een werkplek heeft gecontroleerd, wordt meestal een auditrapport opgemaakt. Dit doen we onder andere omdat:

1. het management wil weten of de computers veilig zijn. 

2. de organisatie is vanwege compiancy verplicht is audit rapporten bij te houden

3. het audit rapportgebruikt kan worden om de kwaliteit van de ICT beheerders vast te stellen en een correctief plan op te stellen als kwetsbaarheden zijn geconstateerd

 

Top 10 computer beveiliging van BSM

  1. Backup: ransomware heeft voor heel veel schade gezorgd. Heeft u backups van uw bestanden en is de backup losgekoppeld van uw pc? Goedzo, dan kan ransomware u niet meer klein krijgen! En.. maak ook een backup als u van plan bent om onderstaande tips zelf uit te gaan voeren. Denk ook aan backups van e-mail en cloud diensten, ook die zijn kwetsbaar voor computer aanvallen
  2. Anti-virus: voordat u zelf iets gaat proberen veilig te maken; zorg voor werkende, up-to-date anti virus software op al uw computers, dus ook op Mac en op servers. Let op; actieveer als dat kan het virusprogramma ook in uw browser (bijvoorbeeld via chrome extensies)
  3. Gebruikersaccounts: een gratis, en vaak vergeten oplossing: maak twee accounts op uw computer, 1 om iets te installeren (1x per jaar nodig?) en 1 voor uw dagelijks werk. De eerste maakt u administrator, de tweede verlaagt u daarna van administrator naar user zodat u niet alles over hoeft te zetten. In vaktermen heet dit principe: geen local admin.
  4. Beveilig de wachtwoorden middels een wachtwoordenkluis en maak voor elke dienst een apart wachtwoord. En sla dus geen wachtwoorden onbeveiligd op in de computer.
  5. Updates van windows en besturingssysteem; hoe vervelend het wachten op updates ook is, het risico op een virusbesmetting wordt hierdoor veel lager
  6. Update van alle andere programma’s zoals java, adobe, zip programma, enz. Updaten is patchen in het Engels. Zie ook onze tip over een gratis patch tool op deze website.
  7. Two factor waar het kan! Elke account waar u op inlogt via een website, zou two-factor moeten hebben. Dit wordt soms ook tweestaps authenticatie genoemd. Must have op bankzaken, vpn verbindingen naar kantoor en bijvoorbeeld google accounts.
  8. Geen overbodige software op het systeem starten of installeren. Elk onnodig stukje software zou een risico kunnen vormen. en uw computer wordt er bovendien veel sneller van. 
  9. Doe een security test van uw netwerkaansluiting, zie ook elders op deze site. Tip: U kunt bij BSM een managed firewall aansluiten, dit voorkomt vele fouten.
  10. Sla geen kopieën paspoorten op op computers.

 

 

Heeft u tips, mist u een belangrijk punt in deze top 10? Laat het ons weten, de lijst is dynamisch en wordt regelmatig herzien. Daarnaast is het doorvoeren van verbeterpunten zolang u dit zelf doet uiteraard ook voor eigen risico. Punt 2, 3 en 8 zijn met name  veranderingen die u het beste door ons of een andere computer expert kunt laten doen. Begin altijd met punt 1: offline backup.

 

Waarom is het belangrijk zo’n relatief eenvoudige top 10 toch te controleren?

BSM heeft 15 jaar ervaring met audits. Sinds de eerste audit in 2004 is er niet veel veranderd, nog steeds treffen wij bij 90% van de organisities waar we een audit doen een werkstation aan waar toch geen antivirus programma  op staat. Dit wordt niet snel ontdekt omdat de gebruiker het systeem ook zonder antivirus programma goed kan gebruiken.  Het kan grote schade aanbrengen als deze gebruiker de verkeerde mail of website opent.

 

 

Tips en voorbeelden

Hieronder een paar confronterende tips om u met eigen ogen te laten zien dat u niet achterover kunt blijven zitten.

Op wikipedia staat een indrukwekkende lijst van bewezen hacks van wachtwoord databases. Elk bedrijf wat op deze lijst staat waarbij uzelf klant bent of was, is gehacked zodanig dat de hackers wachtwoorden hebben verkregen. Had uw bedrijf of uzelf een account bij dropbox, facebook, apple, adobe, gmail, linkedin of bijvoorbeeld Vodafone? Ze staan allemaal op deze lijst.

Een andere website die kan helpen met bewustwording dat wachtwoorden echt gestolen worden is https://haveibeenpwned.com/Passwords  Hier kunt u uw wachtwoord van een account testen door het wachtwoord in te typen.

 

Phishing aanvallen en ransomware…

Een goede computerveiligheid kan u beschermen tegen phishing en ransomware aanvallen. Hoe makkelijk het nog is om wachtwoorden te stelen stellen wij elke dag weer vast met onze email phishing simulator 

 

Ligt uw identiteit ook op (de digitale) straat?

Google eens op het woord paspoort en druk dan op ‘ afbeeldingen’