Computerbeveiliging top 10

Computerbeveiliging top 10 & tips
GRATIS CHECKLIST VAN BSM

De eerste plek om te beginnen met beter beveiligen tegen cybercriminelen is de werkplek. Daarom geven wij de top 10 van meest relevante zaken voor de computerveiligheid voor u op een rij. 

Compterbeveiliging en de BSM werkplekaudit

De top tien die hieronder is opgenomen kunt u zelf gebruiken. Hiervoor heeft u wel enige technische kennis nodig en in het kader van de AVG en andere regels en kwaliteitsbeheersing is het belangrijk om de controle van de veiligheid van een werkplek door een onafhankelijke partij te laten doen. 

BSM kan voor u periodiek onderstaande lijst controleren. Dit kan middels een steekproef op enkele werkstations of integraal op alle systemen. 

Auditrapport

Als BSM een werkplek heeft gecontroleerd, wordt meestal een auditrapport opgemaakt. Dit doen we onder andere omdat:

1. het management wil weten of de computers veilig zijn. 

2. de organisatie is vanwege compliancy verplicht is audit rapporten bij te houden

3. het audit rapportgebruikt kan worden om de kwaliteit van de ICT beheerders vast te stellen en een correctief plan op te stellen als kwetsbaarheden zijn geconstateerd

Top 10 computer beveiliging van BSM

  1. Backup: ransomware heeft voor heel veel schade gezorgd. Heeft u backups van uw bestanden en is de backup losgekoppeld van uw pc? Goedzo, dan kan ransomware u niet meer klein krijgen! En.. maak ook een backup als u van plan bent om onderstaande tips zelf uit te gaan voeren. Denk ook aan backups van e-mail en cloud diensten, ook die zijn kwetsbaar voor computer aanvallen
  2. Anti-virus: voordat u zelf iets gaat proberen veilig te maken; zorg voor werkende, up-to-date anti virus software op al uw computers, dus ook op Mac en op servers. Let op; actieveer als dat kan het virusprogramma ook in uw browser (bijvoorbeeld via chrome extensies)
  3. Gebruikersaccounts: een gratis, en vaak vergeten oplossing: maak twee accounts op uw computer, 1 om iets te installeren (1x per jaar nodig?) en 1 voor uw dagelijks werk. De eerste maakt u administrator, de tweede verlaagt u daarna van administrator naar user zodat u niet alles over hoeft te zetten. In vaktermen heet dit principe: geen local admin.
  4. Beveilig de wachtwoorden middels een wachtwoordenkluis en maak voor elke dienst een apart wachtwoord. En sla dus geen wachtwoorden onbeveiligd op in de computer.
  5. Updates van windows en besturingssysteem; hoe vervelend het wachten op updates ook is, het risico op een virusbesmetting wordt hierdoor veel lager
  6. Update van alle andere programma’s zoals java, adobe, zip programma, enz. Updaten is patchen in het Engels. Zie ook onze tip over een gratis patch tool op deze website.
  7. Two factor waar het kan! Elke account waar u op inlogt via een website, zou two-factor moeten hebben. Dit wordt soms ook tweestaps authenticatie genoemd. Must have op bankzaken, vpn verbindingen naar kantoor en bijvoorbeeld google accounts.
  8. Geen overbodige software op het systeem starten of installeren. Elk onnodig stukje software zou een risico kunnen vormen. en uw computer wordt er bovendien veel sneller van.
  9. Doe een security test van uw netwerkaansluiting, zie ook elders op deze site. Tip: U kunt bij BSM een managed firewall aansluiten, dit voorkomt vele fouten.
  10. Sla geen kopieën paspoorten op op computers.

Heeft u tips, mist u een belangrijk punt in deze top 10? Laat het ons weten, de lijst is dynamisch en wordt regelmatig herzien. Daarnaast is het doorvoeren van verbeterpunten zolang u dit zelf doet uiteraard ook voor eigen risico. Punt 2, 3 en 8 zijn met name  veranderingen die u het beste door ons of een andere computer expert kunt laten doen. Begin altijd met punt 1: offline backup.

Waarom is het belangrijk zo’n relatief eenvoudige top 10 toch te controleren?

BSM heeft 15 jaar ervaring met audits. Sinds de eerste audit in 2004 is er niet veel veranderd, nog steeds treffen wij bij 90% van de organisities waar we een audit doen een werkstation aan waar toch geen antivirus programma  op staat. Dit wordt niet snel ontdekt omdat de gebruiker het systeem ook zonder antivirus programma goed kan gebruiken.  Het kan grote schade aanbrengen als deze gebruiker de verkeerde mail of website opent.

Tips en voorbeelden

Hieronder een paar confronterende tips om u met eigen ogen te laten zien dat u niet achterover kunt blijven zitten.

Op wikipedia staat een indrukwekkende lijst van bewezen hacks van wachtwoord databases. Elk bedrijf wat op deze lijst staat waarbij uzelf klant bent of was, is gehacked zodanig dat de hackers wachtwoorden hebben verkregen. Had uw bedrijf of uzelf een account bij dropbox, facebook, apple, adobe, gmail, linkedin of bijvoorbeeld Vodafone? Ze staan allemaal op deze lijst.

Een andere website die kan helpen met bewustwording dat wachtwoorden echt gestolen worden is https://haveibeenpwned.com/Passwords  Hier kunt u uw wachtwoord van een account testen door het wachtwoord in te typen.

Phishing aanvallen en ransomware…

Een goede computerveiligheid kan u beschermen tegen phishing en ransomware aanvallen. Hoe makkelijk het nog is om wachtwoorden te stelen stellen wij elke dag weer vast met onze email phishing simulator .

BSM_cybercrime-secure

Ligt uw identiteit ook op (de digitale) straat?

Google eens op het woord paspoort en druk dan op ‘ afbeeldingen’

Met de KopieID app van de overheid of digitale ID kopie beschermen:

Deze app helpt u met het beschermen van uw identiteit. U maakt eenvoudig met uw mobiele telefoon of tablet een veilige kopie van uw identiteitsbewijs (ID-bewijs).

U vindt de app hier: website van de Overheid.

Wilt u deze app niet installeren maar moet u wel een kopie van uw ID kaart digitaal opsturen?

Let dan op onderstaande punten:

  • Maak uw burgerservicenummer onleesbaar, ook onderaan in de cijferreeks.
  • Schrijf op de kopie dat het een kopie is.
  • Schrijf op de kopie voor welke instantie of bedrijf of welk product de kopie is bedoeld.
  • Schrijf de datum waarop u de kopie afgeeft op uw kopie.

Audits

Met behulp van security audits kunnen bedrijven zorgen dat het beveiligingsniveau op orde komt maar daarna ook op orde blijft. Security Audits kunnen in verschillende vormen en frequenties worden uitgevoerd. Pre audit voor ISO 27001 certificering, interne audits en risico analyses.

Pentests

Er zijn meerdere momenten waarop een pentest zinvol kan zijn:
In de acceptatiefase van een nieuw systeem of een nieuwe applicatie;
Bij significante wijzigingen van een belangrijk systeem of een belangrijke applicatie;
Periodiek (jaarlijks/tweejaarlijks), om bestaande systemen te testen op nieuwe inbraaktechnieken;
lees meer

Incident respons

Heeft u een cyber incident en snel hulp nodig? BSM kan u adviseren en doelgericht assisteren bij cybercrime. Het is belangrijk snel contact op te nemen om de schade zo veel mogelijk te beperken en de digitale sporen zo goed mogelijk veilig te stellen.

Hulp op afstand

Wilt u assistentie vanwege ene verdachte situatie of om te weten of iets goed beveiligd is? BSM kan ook op afstand met u meekijken en hulp bieden, overal ter wereld, als er een internet verbinding aanwezig is. Neem contact op voor meer informatie.