Handreiking maatregelen tegen cybercrime
Cybersecurity staat steeds hoger op de agenda, zowel bij de overheid als bij organisaties. Het afgelopen jaar waren grote verschillen te zien in weerbaarheid van organisaties als het gaat om digitale veiligheid, terwijl de dreiging steeds groter wordt. Daarnaast is digitalisering toegenomen door het coronavirus. Het belang van digitale veiligheid is daardoor ook verder toegenomen. Het Nationaal Cyber Security Centrum (NCSC) heeft een handreiking opgesteld.
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) werkt samen met het NCSC en concludeert dat onder andere de coronacrisis, waardoor digitalisering in rap tempo is uitgebreid, voor cybercriminelen een buitenkans is om hun slag te slaan. Aanvallen van cybercrime kunnen zo verstorend zijn dat ze langdurig impact hebben op organisaties en ketens. De NCSC heeft daarom een Handreiking Cybersecuritymaatregelen gepubliceerd.
De maatregelen op een rijtje
In de handreiking over cybersecurity staan 8 maatregelen vermeld met daarbij de nodige uitleg. Sommige maatregelen liggen voor de hand, zoals het installeren van updates, het regelmatig back-ups maken van systemen en ze testen, bepalen wie toegang heeft tot data en diensten, het versleutelen van opslagmedia met gevoelige bedrijfsinformatie en controleren welke apparaten en diensten bereikbaar zijn vanaf internet omdat ze extra bescherming nodig hebben. Daarnaast is het nodig te inventariseren welke logbestanden nodig zijn. Logbestanden spelen een sleutelrol in het detecteren van aanvallen en het afhandelen van incidenten (notificaties). Ook multifactorauthenticatie is van belang: dat voorkomt dat een crimineel door het raden van een wachtwoord toegang kan krijgen tot een account. In de Handreiking Cybersecuritymaatregelen (pdf) staan ook gegevens over veilige inkoop van clouddiensten. Daarmee kunt u de cybersecurity (tool) van uw organisatie verbeteren.