Naar content
VERA - Vlaams-Brabants steunpunt e-government VERA - Vlaams-Brabants steunpunt e-government
Vlaams-Brabants steunpunt e-government
  • Contact
  • Probleem melden
  • Aanmelden
Zoek
    • Diensten en projecten
        • Diensten
        • GIS-werking in de regio
        • Leidraden en andere tools
        • Raamovereenkomsten
        • Samenwerkingsverbanden
        • Smart city-oplossingen voor een slimme regio
    • Activiteiten
    • Virtuele centrumsteden
        • Wat is een samenwerkingsverband?
        • VCS ADD-ICT
        • VCS Brabantse Kouters
        • VCS Groene rand
        • VCS Hageland
        • VCS Lambiek
        • VCS Luchthaven
        • VCS Noord
        • VCS STAD
        • SW Politie Oost
        • SW Politie West
        • SW Regionale Landschappen Vlaams-Brabant
    • Kennis delen
        • Artikels
        • Bestuursdocumenten
        • Jaarverslagen
        • Magazines
        • Nieuwsbrief
        • Presentaties
        • Veelgestelde vragen
    • Over VERA
        • Contact
        • VERA in het kort
        • VERA is actief bij
        • Werken bij VERA
        • Wie is wie
        • it-punt
        • Nieuws
        • Jouw privacy
    Naar top
    1. Home
    2. Nieuws
    3. Enkele quick wins voor je cyberveiligheid

    Enkele quick wins voor je cyberveiligheid

    De laatste dagen zijn alle ogen gericht op cyberveiligheid. Heel wat besturen zitten dan ook met vragen over hun eigen situatie.

    De realiteit toont dat elke organisatie kwetsbaar is voor gerichte hacking. Maar dit wil niet zeggen dat we moeten stoppen met onze systemen te beveiligen tegen bedreigingen van buitenaf.

    De beste aanpak is afhankelijk van de specifieke situatie van je bestuur.
    Wel geldt voor alle besturen: je team ondersteuners staat altijd voor je klaar om je te adviseren en te begeleiden bij het uitwerken van je veiligheids- en/of ICT-plan.

    De VERA IT-ondersteuners, projectleiders en DPO’s werken voortdurend samen om je bestuur zo efficiënt mogelijk te beschermen tegen beïnvloeding van buitenaf. Best practices zoals een wachtwoordbeheer (met rotatie en complexiteit) of een uitgewerkte procedure rond in- en uitdiensttreding van medewerkers zijn aandachtspunten waar we in al onze besturen rond werken.

    Wat kan je doen op korte termijn?

    1. Maak werk van een wekelijkse full offline back-up. In de vorm van tape, externe harde schijf… Op de langere termijn kan je overschakelen naar een offline cloud back-up.
    2. Activeer multi-factor authenticatie op de admin accounts.
      Denk hierbij aan Awingu, Citrix, firewalls, VPN-clients, Microsoft 365-omgeving en andere toepassingen die vanaf het internet toegankelijk zijn.
    3. Patch de kwetsbaarheden van de externe perimeter. Dit gaat opnieuw over Awingu, Citrix, firewalls, VPN-clienst en je lokale exchange server.
    4. Activeer geoblocking op de firewall en blacklist buitenlandse IP-adressen.

    Wat kan je doen op de lange termijn?

    1. Patch de kwetsbaarheden van de interne perimeter.
    2. Activeer multi-factor authenticatie voor al je gebruikers.
    3. Zorg voor een duidelijke SLA met je hoofdleveranciers.
    4. Sensibiliseer jaarlijks je gebruikers over informatieveiligheid.
    5. Zet je cybernoodplan op papier en organiseer een dry run.

    Als je nog vragen hebt over informatieveiligheid, kan je steeds terecht bij je DPO.


    Gepubliceerd op  vrijdag 16 december 2022 16:00
    • Home
    • Contact
    • Mail ons
    • Facebook
    • Twitter
    • LinkedIn
    • Foto's
    • Proclaimer
    • Privacyverklaring
    • Cookiebeleid
    • Sitemap
    • 2023 © VERA.be
    • LCP