Cyber-hygiëne is belangrijker dan u denkt

Alvorens we dieper ingaan op het belang van cyber-hygiëne, is het belangrijk om te achterhalen wat hier nu precies mee bedoeld wordt. Laten we eerst even de definitie erbij pakken:

“Cyber-hygiëne is een informele term die verwijst naar best practices en andere activiteiten die beheerders en gebruikers van computersystemen kunnen ondernemen om hun cyberveiligheid te verbeteren terwijl ze deelnemen aan algemene online activiteiten, zoals surfen op het web, e-mailen, sms’en, enz.”

Cyber-hygiëne is dus een term die veel facetten van cyber-security ineen verpakt. Dat verklaart ook gelijk waarom er de laatste tijd zoveel over gesproken wordt. Als u de definitie aandachtig doorleest gaat het dus eigenlijk om de basis van cyber-security. Namelijk het op goed op orde hebben van je cyber security, onderhoud van je systemen en servers en ervoor te zorgen dat de mens zo veilig mogelijk acteert op het internet. Dit is nogal wat, en bovenal bijzonder lastig om zomaar even door te voeren. Toch wordt een gebrekkige cyber-hygiëne gezien als de grootste dreiging op de (thuis)werkvloer. Zo bleek ook uit de resultaten van een poll die wij van Rootsec een week geleden plaatsten. Hierbij gaf maar liefst 57% van de stemmers te kennen dat zij matige cyber-hygiëne als de grootste cyberdreiging zien.

Werk aan je cyber-hygiëne

Het invoeren van eenvoudige cyber-hygiëne principes zorgt voor veel effectievere bescherming tegen cybersecurity-incidenten. U kunt het vergelijken met veilig oversteken. Het zijn vrij eenvoudige principes die iedereen ter uitvoering kan brengen en daarmee een stuk veiliger is. Elke organisatie met een IT-systeem, dus elke organisatie, zou zich bewust moeten zijn van deze principes en hier ook naar moeten handelen. En ondanks de simpliciteit van deze principes of regels, net hoe u wilt, is er nog veel werk aan de winkel voor organisaties in Nederland. Zo bleek in 2019 uit grootschalig onderzoek door VMWare. Dit onderzoek werd uitgevoerd onder managers en professionals die betrokken zijn bij de IT-organisatie van hun bedrijf. De resultaten waren slecht en daarom luidt het meest dringende advies van VMWare dan ook als volgt:

Alle IT-beslissers binnen Nederlandse organisaties zouden hun planning voor het jaar moeten herzien en meer tijd besteden aan het creëren van een optimaal securitybeleid. En hierbij dienen ze minimaal de basis cyber hygiene-principes toe te passen.

 

 

De principes van cyber-hygiëne

Binnen de wereld van cyber-hygiëne kennen we vijf principes die gelden als minimale basiseisen. In een perfect wereld zou elke organisatie hieraan moeten voldoen.

1. Least privilige – Niet iedereen hoeft op hetzelfde toegangsniveau te zitten als de CEO. Verleen medewerkers de toegang die ze nodig hebben en meer niet. Hoe meer mensen veel rechten krijgen, des te groter de kans op schade.

2. Microsegmentatie – Segmenteer je netwerk op in lagen. Veel organisaties doen dit niet en op het moment dat een aanvaller binnen is, is hij ook echt overal binnen. Dit kan makkelijk voorkomen worden door je netwerk in te delen in lagen en op zichzelf staande omgevingen.

3. Encryptie – Wanneer al het andere faalt en je firewalls en toegangsprotocollen niet meer goed werken, zorgt encryptie ervoor dat alle kritieke data die je hebt opgeslagen, onbruikbaar is voor de indringers. De basis van cyber-hygiëne stelt dat je bestanden dient te versleutelen voordat je ze verstuurt.

4. Multi-factor-authenticatie – Het is bewezen dat het implementeren van 2FA de eerste golf aan inbraken effectief stopt. Je vingerafdruk is tenslotte een stuk lastiger te stelen dan je wachtwoord ‘Werkplekhenk2020’.

5. Patching – De reden dat systemen zoveel updates vereisen? Omdat er ook constant meer dreigingen bijkomen. Wanneer het patch-beleid niet op orde is is elke nieuwe aanvalsmethode effectief. Terwijl het met een simpele druk op de knop voorkomen had kunnen worden.

 

Twijfelt u aan de cyber-hygiëne binnen uw organisatie en zou u daar graag eens samen naar kijken? Neem dan vooral contact op met de experts van Rootsec en wij helpen u uiteraard graag verder.