Volgens het Microsoft Digital Defense Report van 2022 is er een toenemend gevoel van urgentie om vijf minimumnormen in te voeren voor een grotere weerbaarheid tegen de toenemende bedreigingen in het digitale ecosysteem. Over welke minimumnormen gaat het dan precies?
De cyber resilience curve uit het Microsoft Digital Defense Report van 2022.
De infographic van de cyber resilience curve toont aan dat jouw organisatie beschermt zal worden tegen 98% van de aanvallen, wanneer deze vijf basispraktijken voor cybersecurity worden toegepast: Schakel multifactor authenticatie in, pas zero trust principes toe, gebruik moderne anti-malware, blijf up-to-date en bescherm gegevens.
1. Schakel multifactor authenticatie in
MFA voegt een ‘factor’ toe aan de authenticatie-keten. Je hebt dus meer nodig dan alleen je gebruikersnaam + wachtwoord. Omdat die andere factoren niet in een online datalek kunnen voorkomen, is het veel moeilijker voor de dader om in je accounts te komen.
2. Pas Zero Trust principes toe
De traditionele beveiligingsmodellen werken vaak op basis van het principe dat alles aan de binnenzijde van een netwerk vertrouwd kan worden. Zero Trust betekent dat het interne netwerk zodanig gehard moet worden dat het geen verschil meer maakt of een client-apparaat zich binnen het bedrijfsnetwerk of daarbuiten op het internet bevindt.
Credentials van de user zijn niet langer voldoende, aangezien deze ontfutselt kunnen worden via phishing, keylogger, ransomware enzovoort. Het device moet dus ook geverifieerd zijn om geauthentiseerd te worden: nooit vertrouwen, altijd verifiëren. Ongeacht waar het verzoek vandaan komt of welke bron het benadert.
3. Gebruik moderne anti-malware
Antivirus, antispam en anti-malware worden vaak gebundeld in één antivirusoplossing die geïnstalleerd wordt op elk toestel in je onderneming. Zorg voor een next-gen bescherming tegen virussen en malware met een moderne anti-malware oplossing.
4. Blijf up-to-date
Microsoft en de meeste andere software leveranciers bieden op regelmatige tijdstippen updates aan, vaak gaat dit om beveiligingsupdates. Het is aan te bevelen dat de standaard Windows update methodes van Microsoft worden gebruikt om de systemen up-to-date te houden. Zorg dat de ‘policies’ voor zowel je servers als clients goed zijn ingesteld zodat updates steeds worden uitgevoerd.
5. Bescherm je gegevens
Data security of gegevensbeveiliging is het proces van digitale informatie te beveiligen gedurende de gehele levenscyclus om deze te beschermen tegen corruptie, diefstal of onbevoegde toegang. Een data security partner neemt de zorgen uit de handen van jouw organisatie. Het omvat alles gaande van hardware, software, opslagapparatuur en gebruikersapparatuur tot toegangs- en administratieve controles.