De realiteit toont dat elke organisatie kwetsbaar is voor gerichte hacking. Maar dit wil niet zeggen dat we moeten stoppen met onze systemen te beveiligen tegen bedreigingen van buitenaf.
De beste aanpak is afhankelijk van de specifieke situatie van je bestuur.
Wel geldt voor alle besturen: je team ondersteuners staat altijd voor je klaar om je te adviseren en te begeleiden bij het uitwerken van je veiligheids- en/of ICT-plan.
De VERA IT-ondersteuners, projectleiders en DPO’s werken voortdurend samen om je bestuur zo efficiënt mogelijk te beschermen tegen beïnvloeding van buitenaf. Best practices zoals een wachtwoordbeheer (met rotatie en complexiteit) of een uitgewerkte procedure rond in- en uitdiensttreding van medewerkers zijn aandachtspunten waar we in al onze besturen rond werken.
Wat kan je doen op korte termijn?
- Maak werk van een wekelijkse full offline back-up. In de vorm van tape, externe harde schijf… Op de langere termijn kan je overschakelen naar een offline cloud back-up.
- Activeer multi-factor authenticatie op de admin accounts.
Denk hierbij aan Awingu, Citrix, firewalls, VPN-clients, Microsoft 365-omgeving en andere toepassingen die vanaf het internet toegankelijk zijn. - Patch de kwetsbaarheden van de externe perimeter. Dit gaat opnieuw over Awingu, Citrix, firewalls, VPN-clienst en je lokale exchange server.
- Activeer geoblocking op de firewall en blacklist buitenlandse IP-adressen.
Wat kan je doen op de lange termijn?
- Patch de kwetsbaarheden van de interne perimeter.
- Activeer multi-factor authenticatie voor al je gebruikers.
- Zorg voor een duidelijke SLA met je hoofdleveranciers.
- Sensibiliseer jaarlijks je gebruikers over informatieveiligheid.
- Zet je cybernoodplan op papier en organiseer een dry run.
Als je nog vragen hebt over informatieveiligheid, kan je steeds terecht bij je DPO.
