Hoe heb jij de autorisatie in onze software ingericht? Werk je met tweefactor-authenticatie (2FA) om ongeoorloofde toegang tot je systemen te voorkomen? Met de Basisscan Cyberweerbaarheid heb jij in vijf minuten inzicht in waar jij als organisatie staat. Zo geeft het rapport je ideeën om mee aan de slag te gaan!
Digitale weerbaarheid gaat verder dan veilig gebruik van de software. Het raakt de gehele maatschappij, en dus ook jouw werk, jouw organisatie en je collega’s. Helemaal nu digitalisering steeds normaler is. Toch is het voor organisaties lastig om grip op dit onderwerp te krijgen. Dat begrijpen wij heel goed. Om je daarbij te helpen, werken we bijvoorbeeld samen met het Digital Trust Center (DTC). Dit centrum probeert het bewustzijn rondom digitale veiligheid te vergroten en helpt ondernemers veilig digitaal te ondernemen.
Omdat het zo’n groot onderwerp is, is het fijn een startpunt te hebben. Daarom heeft het DTC vijf basisprincipes die jouw organisatie weerbaarder maken tegen aanvallen. We zetten ze voor je op een rij:
- Stap 1 – Inventariseer risico’s
Pas als je goed weet wat je in huis hebt, kun je bepalen waar je kwetsbaar bent. Wat gebeurt er als een systeem uitvalt en welke afspraken heb je met een leverancier? Bij AFAS zijn alle afspraken glashelder vastgelegd in onze SLA. Door vooraf na te denken over risico’s en ze vooraf goed in te schatten, kun je in ieder geval beter bepalen wat je kunt of moet doen bij een incident. Hierdoor ben je minder verrast en kun je sneller gerichte actie ondernemen.
- Stap 2 – Veilige instellingen
Als je software of systemen installeert, staan deze vaak nog op standaardinstellingen. Daarmee is het voor hackers redelijk eenvoudig om in te breken. Zorg dus dat je kritisch bent als het gaat om instellingen en verander standaardwachtwoorden altijd meteen voor sterke alternatieven. Bij AFAS gebruiken we bijvoorbeeld standaard tweefactor-authenticatie om zeker te weten dat alleen geautoriseerde gebruikers toegang tot onze software hebben. Zo maak je het hackers niet te makkelijk.
Softwareontwikkeling staat nooit stil. Er zijn continu nieuwe versies met mooie extra functionaliteit. Maar ook eventuele lekken of andere onregelmatigheden worden met een nieuwe versie afgedicht. Het is dus cruciaal dat je organisatie altijd met de meest actuele software werkt. Stel een update dus niet uit. Dat voorkom je eenvoudig door te kiezen voor automatische updates. Zo kun je het simpelweg niet meer vergeten.
- Stap 4 – Controleer toegang
Het is belangrijk te weten wie toegang heeft tot welke systemen of informatie. Dan filter je onregelmatigheden er zo uit. Daarom is de autorisatie zo ontzettend belangrijk. Je legt de rol van mensen vast en vervolgens worden hier automatisch de juiste rechten aan gekoppeld. Als je dit in één keer goed inricht, hoef je je geen zorgen te maken over ongeoorloofde toegang. Maar ook bij andere applicaties of software is het zaak dat je grip op de autorisatie houdt. Dat voorkomt veel gedoe.
- Stap 5 – Voorkom virussen en malware
Hackers doen er alles aan om op slimme en slinkse manieren je systemen of netwerk binnen te komen. Gelukkig zijn er aan de andere kant ook slimme antivirus- en antimalware-oplossingen. Benut die dan ook. Maar helaas ben je er dan nog niet. Want als iemand per ongeluk toch op een foute link klikt, kun je toch eenvoudig besmet raken. Zorg dus dat iedereen in de organisatie zich bewust is van de risico’s en een verdachte link of mail herkent. Helemaal voorkomen is lastig, maar alertheid helpt enorm.
Wil je zeker weten dat de digitale veiligheid van jouw organisatie op orde is? Op onze themapagina digitale veiligheid vind je wat wij doen en wat jij zelf kan doen. En als je wilt weten hoe jouw organisatie er voorstaat wat betreft digitale veiligheid, doe dan de Basisscan Cyberweerbaarheid. Deze scan geeft je in vijf minuten inzicht in je cyberweerbaarheid. Met het advies dat je krijgt, kun je zorgen dat jouw organisatie zo veilig mogelijk digitaal kan ondernemen.