Rijksoverheid logo
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Welkom bij de vernieuwde website van het versterkte NCSC

Jouw helpende hand in cybersecurity. Kijk gerust rond of lees meer over de vernieuwde cybersecurityorganisatie.

Basisprincipe 3. Bescherm systemen, applicaties en apparaten

Kennisartikelen
Leestijd:
Basisprincipes
Beginnen
Vaak worden software, computer- en netwerkapparatuur afgeleverd met standaardinstellingen inclusief een standaard wachtwoord. Ook staan vaak standaard allerlei instellingen op 'aan' en worden er mogelijk diverse functionaliteiten gebruikt die niet nodig zijn voor jouw organisatie. Als je deze instellingen vanaf het eerste gebruik niet wijzigt ben je als organisatie erg kwetsbaar voor cyberdreigingen. Je zet dan mogelijk onbedoeld de deur open voor indringers. Het is daarom belangrijk om systemen, applicaties en apparaten goed te beschermen. Het tijdig updaten en patchen van software helpt om kwetsbaarheden snel te verhelpen.
Basisprincipe 3

Waarom dit basisprincipe?

Door het gebruik van standaardinstellingen ontstaat het risico dat systemen, applicaties en apparaten toegankelijker zijn dan gewenst. Onnodige functionaliteiten vergroten bovendien het aanvalsoppervlak waardoor je organisatie meer risico loopt op beveiligingslekken. Daarom is het zinvol om te kijken naar de instellingen van de ICT-middelen die je gebruikt.

Wat kun je doen?

1. Controleer de instellingen

Controleer de instellingen van jouw apparatuur, software en netwerk- en internetverbindingen. Pas standaardinstellingen aan voordat je ze aansluit op internet en kijk kritisch naar functies en diensten die automatisch ‘aan’ staan terwijl je ze misschien niet nodig hebt of gebruikt. Voor de instellingen van je netwerk, e-mail en 'slimme' apparaten hebben we de volgende beveiligingstips:

2. Installeer updates tegen beveiligingslekken

Fabrikanten brengen updates uit voor hun software om nieuwe functionaliteiten toe te voegen, maar ook om fouten op te lossen en beveiligingslekken te dichten. Dat laatste is heel belangrijk. Het updaten van software kan je behoeden voor grote schade door een cyberaanval met bijvoorbeeld gijzelsoftware. Lees daarom verder wat je kunt updaten en doe de test of automatisch updaten van je bedrijfssoftware verstandig is.

3. Beveilig je mobiele en slimme apparatuur

Ook je mobiele apparaat staat vol zakelijke en belangrijke informatie. Denk bijvoorbeeld aan zakelijke contactgegevens, e-mails, facturen en contracten. Veel informatie waarvan je niet wil dat een cybercrimineel die inziet of kopieert. Door de mobiele apparaten van je bedrijf te beveiligen, kun je voorkomen dat dit gebeurt.

4. Gebruik een firewall

Een firewall is een verdedigingsmuur tussen jouw bedrijfsnetwerk en andere netwerken optrekt. Met een firewall controleer en beheer je welke verbindingen tussen jouw netwerk en andere netwerken worden opgezet. In het eenvoudigste geval gaat het om de verbinding tussen jouw bedrijfsnetwerk en internet. Binnen deze verbinding kan binnenkomend verkeer worden geanalyseerd om uit te zoeken of het al dan niet in het netwerk moet worden toegelaten.

5. Versleutel je data

Het versleutelen van al jouw bedrijfsinformatie maakt data onbruikbaar als deze in handen van cybercriminelen vallen. Versleutel harde schijven, laptops, mobiele apparaten en USB-sticks die bedrijfsinformatie bevatten. Maar denk daarnaast ook aan de manier waarop je data in cloud-oplossingen of op servers wordt opgeslagen.

0:00/1:08

Misschien vind je deze artikelen ook interessant: