NIS2: Bent u in het toepassingsgebied?
De nieuwe Belgische cybersecurity-wet treedt in kracht. Bekijk het nu.
Onze Quick-Wins voor KMO's en Ondernemers
Hieronder vind je een lijst met zes eenvoudige en snelle tips om een essentieel beveiligingsniveau voor je gegevens en IT-apparatuur te garanderen.
Deze tips zijn in de eerste plaats gericht op kleine en middelgrote bedrijven en ondernemers die niet noodzakelijkerwijs over geavanceerde technische vaardigheden beschikken en die op zoek zijn naar concrete, praktische en realiseerbare aanbevelingen om de cyberveiligheid van hun organisatie snel en gemakkelijk te verhogen en met vertrouwen de continuïteit van hun activiteiten te verzekeren.
Als je bedrijf of organisatie over een ICT-dienst of een contract met een informaticadienstverlener beschikt, raden we je aan om samen de basisbeveiligingsmaatregelen te bespreken.
-
Hoe doe je dat?
Om je gegevens te back-uppen hoef je enkel een van de stapsgewijze handleidingen van de supportteams van je besturingssysteem, Microsoft Windows of Apple Mac, te volgen:
Een back-up maken en herstellen in Windows
Een back-up van gegevens maken of ze terugzetten op je Android-toestel
Een back-up van gegevens maken en ze herstellen op Windows Server
-
Waarom is dit belangrijk?
Het is van groot belang dat je regelmatig back-ups van je gegevens maakt, want als je server of computer beschadigd, verloren of geïnfecteerd raakt, kunnen al je gegevens voorgoed verloren gaan. Met een back-up kan je je bestanden herstellen en je gegevens terughalen. Hoe recenter de laatste back-up, hoe minder informatie je verliest. Denk er dus aan om zo regelmatig mogelijk back-ups te maken van je belangrijke gegevens. Om onaangename verrassingen te vermijden, raden we je sterk aan om regelmatig je back-ups te testen door te proberen om een aantal bestanden te herstellen en te openen. Tot slot raden we je aan om altijd een back-up op een veilige plaats buiten je kantoor te bewaren, zodat je in geval van een inbraak, brand of overstroming zeker over een betrouwbare back-up beschikt.
Maak een back-up van je gegevens
Een back-up maken betekent een digitale kopie maken van je belangrijkste gegevens. Deze voorzorgsmaatregel zorgt ervoor dat je je gegevens toegankelijk kan houden als er iets met je computer of server gebeurt. Je kan je gegevens back-uppen op een externe harde schijf of op een cloud-hostingplatform.
-
Hoe doe je dat?
Als je nog geen antivirussoftware hebt geïnstalleerd, kies er dan een uit de lijst met betrouwbare antivirussoftware op de neutrale website van het neutraal instituut AV Test.. Je internetprovider of bank kan je ook betrouwbare antivirussoftware aanbevelen.
Je hoeft slechts één geschikte antivirussoftware te installeren:
De beste antivirussoftware op Windows voor bedrijven
De beste antivirussoftware op MacOS voor bedrijven
We raden je ook aan om gratis antivirussoftware te vergelijken met betalende. Ga in elk geval niet af op de prijs van antivirussoftware. Duurder betekent niet noodzakelijkerwijs beter. De meeste gratis antivirussoftware is zeer goed. Ga echter altijd na wat een gratis of goedkopere versie bevat: de functies, het type drager, de frequentie van advertenties etc.. Als je toch voor een duurdere versie kiest, bereken dan goed de totale prijs voor een bepaalde periode. Ga na of je een supplement moet betalen voor updates of ondersteuning.
Nadat je je antivirussoftware hebt geïnstalleerd, voer je een volledige scan van je computer uit. Als er een virus wordt gevonden, zal de software je helpen het virus te verwijderen. Bekijk de resultaten zorgvuldig om er zeker van te zijn dat alle virussen zijn verwijderd.
Ga vervolgens naar de updateopties van je antivirussoftware en schakel het automatisch updaten van je software in. Zo kan je software zich aanpassen en nieuwe virussen die je kunnen bedreigen blijven opsporen.
Tot slot, als je antivirussoftware een melding geeft, breng dan je ICT-dienst of - indien die er niet is - je collega's en medewerkers op de hoogte zodat het virus zich niet kan verspreiden.
-
Waarom is dit belangrijk?
Antivirussoftware is essentieel om je computer en gegevens tegen virussen te beschermen. Ook al biedt geen enkele virusscanner 100% bescherming, toch blijft het cruciaal om er een te installeren. Jammer genoeg worden elke dag nieuwe virussen ontwikkeld. Daarom is het noodzakelijk om altijd de meest recente updates van een virusscanner te installeren. Bij de meeste antivirusprogramma's kan je automatisch een update vragen en het programma zo instellen dat de software regelmatig wordt opgestart.
Gebruik een antivirussoftware
Een computervirus is malware die de werking van de geïnfecteerde computer (al dan niet ernstig) kan verstoren. Antivirussoftware is software die dergelijke malware identificeert, neutraliseert en verwijdert, zodat je computer correct kan werken.
-
Hoe doe je dat?
Sluit je toestellen dagelijks af. Bij het opstarten worden updates immers meestal automatisch uitgevoerd.
Als je van een of meerdere softwareprogramma’s de melding krijgt dat er updates beschikbaar zijn, voer die dan onmiddellijk uit.
Voor de meeste programma's kan je automatische updates instellen. Zo beschik je altijd over de nieuwste versies en ben je optimaal beschermd tegen veiligheidslekken.
Je besturingssysteem bijwerken:
Je Androidversie checken en updaten
Je programma’s en toepassingen bijwerken:
Je mobiele apparaat bijwerken:
-
Waarom is dit belangrijk?
Elk programma bevat kwetsbaarheden, ook wel bugs of errors genoemd. Cybercriminelen kunnen deze misbruiken om je apparatuur te beschadigen of over te nemen. Vaak worden deze kwetsbaarheden opgespoord en gecorrigeerd. Dit is precies wat er gebeurt wanneer je een update installeert. Door je software en besturingssysteem up-to-date te houden, kan je potentiële ICT-aanvallen doeltreffend afweren.
Installeer je updates
Een update is het aanbrengen van wijzigingen in software, je besturingssysteem of een andere dienst op je computer. Doorgaans wordt hiermee naar een nieuwere softwareversie overgeschakeld en worden defecten gecorrigeerd of nieuwe functies aan de vorige versie toegevoegd.
-
Waarom is dit belangrijk?
Je belangrijkste gegevens worden (of zouden moeten worden) beschermd met een wachtwoord. Je accounts en wachtwoorden beschermen betekent al je gegevens beschermen. Door de juiste beveiligingsmaatregelen toe te passen, zorg je ervoor dat je gegevens alleen toegankelijk zijn voor bevoegde personen en minimaliseer je het risico dat je kritieke bedrijfsgegevens verloren gaan, uitlekken of beschadigd raken.
-
Hoe doe je dat?
Deel nooit je wachtwoorden. Plak geen briefje met het wachtwoord op je scherm of naast je computer. Je wachtwoorden opslaan in een e-mail of in een document op je computer of smartphone is niet veilig. Een hacker die toegang heeft tot je apparaat, kan dit document gemakkelijk in je bestanden terugvinden. Als je een account wilt delen met een collega, gebruik dan een wachtwoordkluis.
Gebruik lange wachtwoorden. Een veilig wachtwoord is een lang wachtwoord van ten minste 13 tekens. Door getallen, hoofdletters en symbolen te gebruiken is je wachtwoord moeilijker te achterhalen. Als je een lang wachtwoord moeilijk kan onthouden, kan je een zin als wachtwoord maken. Kies een zin die alleen voor jou betekenis heeft en die ook vreemde woorden, cijfers en speciale tekens bevat.
Gebruik verschillende wachtwoorden. Als je overal hetzelfde wachtwoord gebruik, loop je het risico dat je de toegang tot al je accounts verliest als je wachtwoord gecompromitteerd is.
Bewaar je wachtwoorden in een wachtwoordkluis. Een wachtwoordkluis is software waarin je al je accounts en wachtwoorden veilig kan opslaan. Je kan er ook voor kiezen om willekeurig gegenereerde veilige wachtwoorden te maken of om een wachtwoord veilig met een collega te delen.
Enkele wachtwoordkluizen:
De meeste wachtwoordkluizen bieden een betalende en een gratis versie aan. Deze versies zijn beide even veilig. Bij de betalende versie heb je extra mogelijkheden of functies die verschillend zijn voor elke wachtwoordkluis, bv. 1G opslagruimte, technische ondersteuning, geen beperking op het aantal wachtwoorden etc.
Testaankoop deed een vergelijkende test van betalende en gratis wachtwoordkluizen.
Gebruik tweefactorauthenticatie. Tweefactorauthenticatie (of ‘2FA’) is het toevoegen van een extra controle (een tweede factor) naast je wachtwoord om je accounts te beschermen. Dit kan een verificatiecode zijn die via sms of e-mail wordt verzonden, je vingerafdruk via de telefoon of een validatie in een toepassing. Het is een eenvoudige, veilige oplossing die waardoor je accounts en je belangrijkste gegevens aanzienlijk beter beschermd zijn.
Schakel tweefactorauthenticatie in op je accounts:
Enkele authenticatietoepassingen:
Bescherm je accounts met MFA
Een account of gebruikersaccount bevat alle informatie of middelen die aan een persoon of apparaat zijn toegewezen, zoals een computer of telefoon. Om een account en de informatie ervan te kunnen gebruiken, moet je je met een identifier (een gebruikersnaam of e-mailadres) en een wachtwoord in een systeem registreren.
-
Hoe doe je dat?
Standaardfirewalls op je computer activeren:
De standaardfirewall op Windows inschakelen
De standaardfirewall op MacOS inschakelen
Als je twijfelt of je firewallsoftware wil installeren of configureren, raden we je aan contact op te nemen met je ICT-dienst of je IT-dienstverlener om samen te bepalen welke firewalloplossing het beste bij jouw context en behoeften past.
-
Waarom is dit belangrijk?
Door firewallsoftware te installeren en te configureren kan je de informatiestroom tussen je computer en het internet beheren. Door filterregels in te stellen, d.w.z. standaardregels bij de installatie of regels die je zelf toevoegt, kan je externe toegang tot je computer toestaan en zo gegevensdiefstal en andere soorten indringing voorkomen. Een firewall beschermt je gegevens en persoonlijke informatie en zorgt ervoor dat je je computer veilig kan gebruiken op het internet.
Gebruik firewall-software
Een firewall is software (of apparatuur) waarmee je je IT-netwerk, d.w.z. de computers en apparatuur die je met elkaar hebt verbonden om informatie uit te wisselen, kan beschermen. Een firewall is bedoeld om ongewenste toegang tot je computers en bronnen te filteren en zo nodig te blokkeren.
-
Hoe doe je dat?
Begin altijd met jezelf een aantal vragen te stellen als een e-mail of een telefoontje je verdacht lijkt:
- Is het onverwacht?
- Is het dringend?
- Ken je de afzender?
- Vind je de vraag die je wordt gesteld vreemd?
- Naar waar leidt de link waar je moet op klikken?
- Is het bericht rechtstreeks aan jou gericht?
- Bevat het bericht veel spelfouten of grammaticale fouten?
- Zit het bericht in je Spam/Junk/Ongewenste map?
- Probeert iemand je nieuwsgierigheid te wekken?
- Vraagt men je om iets te betalen?
In geval van twijfel is voorzichtigheid geboden: open geen links of bijlagen en probeer op een andere manier contact op te nemen met de afzender (bel de geadresseerde op als je hem kent of browse naar de website van de organisatie om te controleren of het bericht echt is).
Als je een vals bericht krijgt:
- Stuur het bericht door naar verdacht@safeonweb.be
- Klik niet op de link. Zoek de site op via een zoekmachine.
- Stuur de link niet door naar je contactpersonen.
- Vul je persoonlijke gegevens zeker niet in.
- Je kan het ook naar de betreffende organisatie sturen.
Aarzel niet om de campagnes van Safeonweb ook te delen.
-
Waarom is dit belangrijk?
Het is belangrijk om waakzaam te zijn voor oplichting en phishingpogingen, omdat het openen van een bijlage, het klikken op een link of het delen van een wachtwoord als gevolg van een kwaadaardig bericht een cybercrimineel toegang kan verschaffen tot je systemen. Vervolgens kan hij dan malware implementeren die schade kan toebrengen aan je programma's, de prestaties van je computer kan aantasten, bestanden kan wissen of blokkeren, of je geld afhandig kan proberen te maken. Door je medewerkers te leren hoe ze deze pogingen kunnen vermijden, kan je organisatie de veiligheid en integriteit van je gegevens en de continuïteit van je activiteiten waarborgen.
Wees waakzaam
Waakzaam zijn houdt in dat je leert om pogingen tot online-oplichting of hacking door middel van valse e-mails, websites of berichten, de zogenaamde phishing, leert herkennen. Cybercriminelen proberen nog steeds misbruik te maken van de goedgelovigheid, het vertrouwen of de angst van hun potentiële slachtoffers. Waakzaam zijn is een manier om valse berichten te herkennen en phishingpogingen te voorkomen.
Het doel van deze inhoud is om goede cyberbeveiligingspraktijken te delen en onder de aandacht te brengen. Sommige van deze adviezen kunnen anders van toepassing zijn, afhankelijk van de context van uw organisatie.
Bekijk altijd aan beleid en de instructies die binnen je organisatie van kracht zijn. Vraag bij twijfel altijd eerst advies aan de IT-manager.
Disclaimer
Het Centrum voor Cybersecurity België (CCB) vond op basis van objectieve criteria een aantal bestaande producten die momenteel op de markt zijn.
Het CCB aanvaardt echter geen enkele aansprakelijkheid voor directe of indirecte schade als gevolg van het downloaden en het gebruik van deze programma's. Het wordt aanbevolen dat gebruikers deze programma's alleen downloaden op de officiële website van de ontwikkelaars.
Daarnaast kan het CCB niet aansprakelijk gesteld worden, ten aanzien van gebruikers of derden, voor de mogelijke geleden directe of indirecte schade, veroorzaakt door eventuele fouten in updates, of door het verzamelen of interpreteren van de informatie die ze aanbieden.
Het CCB kan in geen geval aansprakelijk gehouden worden in het geval van tijdelijke onderbreking of storing van het systeem van de gebruiker.