6 goede voornemens voor cybersecurity en privacy!

Het team van AVG-trainingen is weer actief! In december 2021 publiceerden we het artikel Wat is er gebeurd in 2021 op het gebied van cybersecurity en privacy?. Het aantal cybersecurityincidenten groeit met de dag. Bij deze aanvallen wordt bijvoorbeeld gebruikgemaakt van ransomware of phishing. In 2022 staan organisaties voor de uitdaging om zich proactief te beschermen tegen cyberdreigingen. Om zich hiertegen te beschermen, dienen organisaties hun kijk op cybersecurity en privacy dan ook te veranderen. Daarom beginnen we vandaag met 6 goede voornemens voor cybersecurity en privacy in 2022.

  1. Gebruik sterke wachtwoorden

Sterke wachtwoorden helpen voorkomen dat onbevoegden toegang krijgen tot systemen, bestanden, programma’s en andere bronnen. Een sterk wachtwoord is moeilijk te raden of te kraken zijn. We zien nog steeds in organisaties wachtwoorden voorbijkomen die makkelijk te kraken zijn of dat wachtwoorden worden hergebruikt. Hergebruik van wachtwoorden maakt het voor cybercriminelen eenvoudig om op meerdere accounts tegelijk in te breken. Door te voorkomen dat wachtwoorden op meerdere websites worden gebruikt, is je organisatie beter beschermd tegen hackers. Een sterk wachtwoord:

  • Is zo lang mogelijk;
  • Bevat geen eigennaam, gebruikersnaam of bedrijfsnaam;
  • Bevat geen volledig woord;
  • Verschilt in belangrijke mate van vorige wachtwoorden;
  • Bevat kleine letters, hoofdletters, cijfers en symbolen.

 

  1. Pas twee-factor authenticatie toe

Er zijn nog steeds organisaties waar complete systemen met slechts één wachtwoord worden beveiligd. Ze moeten steeds meer gaan beseffen dat een slechte beveiliging kan leiden tot vervelende datalekken. Het is dus van belang om moderne techniek, zoals tweefactor-authenticatie (2FA) te gebruiken om persoonsgegevens te beveiligen. Ook moeten medewerkers bewust gemaakt worden van het feit dat tweefactor-authenticatie (2FA) verplicht is bij de verwerking van gevoelige persoonsgegevens. Geef directe prioriteit aan tweefactor-authenticatie (2FA). Organisaties kunnen ook een flinke boete krijgen van de AP voor een slechte beveiliging.

  1. Maak regelmatig back-ups van systemen

Het verlies van belangrijke zakelijke gegevens door een hack-aanval, een probleem met een computer of het crashen van een harde schijf kan vervelende gevolgen hebben voor de organisatie. Bedenk met jullie team van welke data back-ups noodzakelijk zijn en hoelang u deze bewaard moet worden. Test ook met regelmaat het terugzetten van de back-ups, zodat jullie zeker weten dat de bedrijfsvoering van jullie organisatie bij dataverlies maar beperkt wordt verstoord.

  1. Installeer updates

Voor de meeste systemen die in een organisatie worden gebruikt, is het van belang om deze updates zo snel mogelijk te installeren. Sommige software biedt de mogelijkheid deze automatisch te laten updaten. Daarnaast is het raadzaam om voor kritieke systemen de update eerst in een testomgeving uit te voeren, voordat je deze implementeert in de productieomgeving. In sommige gevallen is een update voor een kwetsbaarheid nog niet beschikbaar. In zulke gevallen is het raadzaam om mitigerende maatregelen te treffen. Vervang software en apparaten die niet meer door de leverancier ondersteund worden. Hierdoor voorkom je veel narigheid.

  1. Toegangsrechten

Geef werknemers alleen toegang tot systemen en de data die ze écht nodig hebben voor het uitvoeren van hun taak. Beperk ook de toegang van belangrijke accounts tot het noodzakelijke. Op rollen gebaseerde toegangscontrole kan het beheer van rechten makkelijker maken. Richt processen in voor de indiensttreding, uitdiensttreding en interne doorstroming van medewerkers. Geef nieuwe medewerkers alleen toegang tot accounts en de middelen die ze écht nodig hebben. Blokkeer accounts van vertrekkende medewerkers, verwijder ongebruikte accounts, deactiveer serviceaccounts en activeer ze alleen wanneer onderhoud plaatsvindt.

  1. Verhoog kennis en privacybewustzijn in alle lagen

Door de kennis en het privacybewustzijn in alle lagen binnen de organisatie te vergroten, wordt de doorstroom van op bestuursniveau vastgesteld gegevensbeschermingsbeleid naar andere lagen van de organisatie gerealiseerd. De gevolgen van een hack-aanval kunnen heel vervelend zijn voor een organisatie. 95% van alle datalekken en cyberaanvallen ontstaat door menselijk handelen. Het is daarom belangrijk om alle medewerkers (van leidinggevende tot vrijwilligers) cyberbewust te maken. Ze moeten zorgvuldig omgaan met persoonsgegevens en privacyrisico’s leren herkennen zoals phishing, ransomware en malware.

Stap voor stap naar een digitaal veilige organisatie in 2022.

Voor 2022 in ieder geval de beste wensen namens het team van AVG-trainingen!