Inloggen Geen profiel? Registreer hier.

Cybersecurity: newsflashes en best practices

10/02/2020

Cybersecurity gaat vlot over de tongen dezer dagen, gezien de recente - en zware - voorvallen in lokale besturen en bedrijven. Kennisdeling blijft tussen lokale besturen onderling ook anno 2020 onontbeerlijk, en uiteraard willen we vanuit V-ICT-OR de nodige 'food for thought' aanreiken.

2 nieuwsposts vielen ons op door hun relevantie:

  • https://www.vrt.be/vrtnws/nl/2020/01/30/verschillende-overheden-gebruiken-nog-altijd-het-verouderde-wind/
  • https://www.vrt.be/vrtnws/nl/2020/02/06/woordvoerst-asco-pas-tegen-het-einde-van-dit-jaar-zijn-we-voll/

Wat kun je eruit oppikken?

  • Heb je Windows 7, doe dan zo snel mogelijk de upgrade naar Windows 10. Dit is kosteloos als je een Windows-licentie hebt. Dit is ook de veiligste optie, gezien hogere versies doorgaans scherpere beveiliging hebben.
  • Heb je geen licentie meer, dan kun je:
    • er een kopen en upgraden naar Windows 10
    • verdere ondersteuning kopen voor Windows 7 (wordt per jaar duurder en is slechts tijdelijke oplossing, nog 3 jaar ondersteuning mogelijk)
  • Plug niet zomaar USB-sticks van onbekende bron in je apparaat
  • Open nooit .exe bestanden (uitvoerend bestand) of scriptbestanden die je niet vertrouwt of kent (er bestaan opties om .exebestanden en scripts te openen in kladblok in plaats van onmiddellijk uit te voeren, dit is beslist een best practice, vergeet wel niet de vertrouwde .exebestanden te whitelisten)
  • Kaart social engineering aan in interne bewustmakingssessies
  • Vertrouw je een mail niet die van een collega lijkt te komen, bel hem/haar dan even op voor bevestiging
  • Begrijp en anticipeer op de 'cyber kill chain'
  • Voorzie een continuïteitsplan met bv. uitwijklocatie/-materiaal, rollen om in crisissituatie te hanteren met contactgegevens, nodige stappen die je kunt zetten, voorzie ook simulatiemomenten om het plan in de praktijk te testen

Extra tips:

  • Maak gebruik van honeypotmappen https://computerworld.nl/security/92958-stop-een-paar-honeypots-in-je-beveiligingsstrategie
  • Gebruik 'air gaps' voor extra veiligheid van je systeem https://www.thesslstore.com/blog/air-gapped-computer/, werken met tapes als back-up is een manier om te 'airgappen', hacker moet al fysiek ter plaatse komen om tapes te bemachtigen
  • Microsoft heeft een duidelijk statement over wachtwoorden: ze volstaan niet als enige drempel voor hackers. Lees zeker volgende: https://docs.microsoft.com/en-us/office365/admin/misc/password-policy-recommendations?view=o365-worldwide (implementeer wachtwoorden in een breder securitybeleid)

V-ICT-OR kan u te allen tijde begeleiden in informatieveiligheid/gegevensbescherming. Bij interesse stuurt u een bericht naar louis.descheemaecker@v-ict-or.be

Houd ons nieuws in de gaten voor meer tips!