Checklist voor hygiëne voor cybersecurity 2024

Om een goede hygiëne voor cybersecurity te handhaven, moeten individuen en organisaties een checklist voor cybersecurity-hygiëne volgen die de beste gewoonten beschrijft om zichzelf te beschermen, zoals het regelmatig back-uppen van gegevens, het geactualiseerd houden van software en het gebruikmaken van sterke wachtwoorden.

Lees verder voor meer informatie over hoe u of uw organisatie uw cybersecurity-hygiëne in 2024 kan verbeteren.

Wat is cybersecurity-hygiëne?

Cybersecurity-hygiëne, ook wel cyberhygiëne genoemd, verwijst naar de beste gewoonten voor cybersecurity die organisaties en individuen moeten volgen om beschermd te blijven tegen veelvoorkomende cyberbedreigingen zoals gegevensinbreuken, wachtwoordaanvallen en social engineering. Een goede cyberhygiëne verkleint het aanvalsoppervlak van een individu en organisatie aanzienlijk, waardoor het risico op een cyberaanval wordt verminderd.

Checklist voor cybersecurity-hygiëne voor individuen

Hier is een checklist voor cybersecurity-hygiëne die individuen moeten volgen.

Maak regelmatig een back-up van al uw gegevens

Door ervoor te zorgen dat er regelmatig een back-up wordt gemaakt van uw gegevens, voorkomt u dat uw gegevens verloren gaan als uw apparaat verloren, beschadigd, gestolen of gecompromitteerd wordt. Zorg ervoor dat uw meest gevoelige gegevens worden versleuteld wanneer u een back-up maakt van uw gegevens, zodat deze niet kunnen worden gestolen, gelezen of gewijzigd door ongeautoriseerde personen. Overweeg om een back-up van uw gegevens te maken in een versleutelde, cloudgebaseerde softwaretoepassing zoals een wachtwoordmanager. Hoewel wachtwoordmanagers oorspronkelijk zijn ontworpen om gebruikers te helpen bij het aanmaken en veilig opslaan van wachtwoorden, bieden veel wachtwoordmanagers meer functies zoals veilige bestandsopslag.

Houd uw software up-to-date

Naast het regelmatig maken van een back-up van uw gegevens, moet u er ook voor zorgen dat uw software, apparaten en applicaties altijd geactualiseerd zijn. Zodra er een nieuwe software-update beschikbaar is, download deze dan onmiddellijk. Het uitstellen van software-updates geeft cybercriminelen toegang om hier misbruik van te maken, omdat kwetsbaarheden in de beveiliging niet zijn gepatcht. Als u dit nog niet hebt gedaan, schakel dan automatische updates in voor al uw apparaten, zodat ze altijd geactualiseerd blijven. Zorg ervoor dat u handmatig controleert op updates, omdat automatische updates soms niet worden gedownload als de batterij van uw apparaat laag is of geen verbinding heeft met het internet.

Gebruik passkeys indien beschikbaar

Passkeys zijn een nieuwe authenticatietechnologie waarmee gebruikers kunnen inloggen op een account zonder een wachtwoord in te voeren. In plaats daarvan authenticeren gebruikers zich met dezelfde methode als waarmee ze hun apparaten ontgrendelen, zoals biometrische authenticatie of het invoeren van een pincode. Passkeys zijn gekoppeld aan de apparaten waarop ze zijn aangemaakt, waardoor ze veel veiliger zijn dan wachtwoorden. Als u de optie krijgt om passkeys te gebruiken als aanmeldmethode voor uw online accounts, stel ze dan in.

Raadpleeg onze Passkeys Directory om te kijken welke websites en applicaties momenteel het gebruik van passkeys als aanmeldmethode ondersteunen.

Gebruik sterke en unieke wachtwoorden voor elk account

Wanneer het niet mogelijk is om passkeys te gebruiken, zal het aanmaken van sterke wachtwoorden uw online accounts beschermen. De beste manier om ervoor te zorgen dat al uw wachtwoorden sterk en uniek zijn, is door een wachtwoordmanager te gebruiken. Met wachtwoordmanagers kunt u niet alleen sterke wachtwoorden aanmaken, maar ze slaan ze ook veilig op, zodat u zich geen zorgen hoeft te maken over het zelf onthouden van wachtwoorden.

Schakel MFA in voor elk account

Sterke wachtwoorden zijn niet genoeg om uw online accounts te beschermen tegen inbreuken. Naast het beveiligen van uw accounts met sterke wachtwoorden, moet u ook multifactorauthenticatie (MFA) inschakelen. MFA kan meer dan 99,9% van de aanvallen op accounts blokkeren, waardoor het een belangrijke beveiligingsmaatregel is die u kunt gebruiken om uw accounts veilig te houden. Als u besluit om een passkey te gebruiken als aanmeldmethode, hoeft u zich geen zorgen te maken over het inschakelen van MFA, omdat passkeys twee-factor-authenticatie (2FA) ondersteunen.

Zorg ervoor dat u niet te veel informatie op social media deelt

Veel mensen hebben de neiging om te veel te delen op sociale media zonder te weten hoe schadelijk dit voor henzelf kan zijn. Vermijd het om te veel te delen op sociale media. Geef bijvoorbeeld geen indicatie van uw huidige locatie, omdat u hierdoor fysiek in gevaar kunt komen. Deel ook niet te veel details over uw persoonlijke leven, omdat cybercriminelen dit kunnen gebruiken om gerichte phishing-aanvallen uit te voeren. Een andere manier om uzelf online te beschermen, is door uw sociale media op privé in te stellen en alleen verzoeken van vrienden en volgers te accepteren van mensen die u kent.

Installeer antivirussoftware

Antivirussoftware is een programma dat u op uw computer installeert en dat bekende virussen en malware voorkomt, detecteert en verwijdert voordat ze uw computer kunnen infecteren. Het installeren van antivirussoftware op uw computer kan een groot verschil maken in het beschermen van uw gegevens en accounts tegen inbreuken.

Checklist voor cybersecurity-hygiëne voor organisaties

Hier is een checklist voor cybersecurity-hygiëne die organisaties moeten volgen.

Gebruik sterke toegangscontroles

Een sterke toegangscontrole van organisatorische bronnen beschermt hen tegen misbruik door werknemers en beperkt het risico op ongeautoriseerde toegang. De beste manier om sterke toegangscontroles te implementeren, is door het principe van minimale privileges (PoLP) te volgen. PoLP is een concept voor cybersecurity dat benadrukt dat werknemers alleen toegang mogen krijgen tot de bronnen en gegevens die ze nodig hebben om hun taken uit te voeren, niet meer en niet minder.

Een oplossing voor geprivilegieerd toegangsbeheer (PAM) kan het voor organisaties eenvoudiger maken om PoLP te implementeren door IT-beheerders een manier te bieden om de toegang en activiteiten van geprivilegieerde accounts op de voet te controleren.

Geef werknemers regelmatig training in cybersecurity

Werknemers zijn vaak de zwakste schakel van een organisatie als het gaat om cybersecurity. Volgens het rapport van Verizon over datalekken uit 2024 werd 68% van de gegevensinbreuken tussen 1 november 2022 en 31 oktober 2023 veroorzaakt door mensen. Om organisaties te beschermen tegen veelvoorkomende cyberbedreigingen, moeten werknemers een bewustwordingstraining krijgen over cybersecurity, zodat cyberbedreigingen zoals phishing beter leren herkennen. Organisaties moeten werknemers ook bewust maken van de beste gewoonten voor cybersecurity, zoals het gebruik van sterke wachtwoorden, het vermijden van het klikken op verdachte links en bijlagen, hoe u gevoelige gegevens veilig kunt delen enzovoort. Hoe beter werknemers zijn voorbereid, hoe beter uw organisatie is beschermd.

Een zakelijke wachtwoordmanager gebruiken

Zakelijke wachtwoordmanagers maken het voor IT-beheerders gemakkelijk om de omvang van de wachtwoordbeveiliging van hun organisatie te zien. Met een zakelijke wachtwoordmanager hebben IT-beheerders volledige zichtbaarheid en controle over de wachtwoordgewoonten van werknemers. Een aantal extra voordelen van organisaties die investeren in een zakelijke wachtwoordmanager:

• Mogelijkheid om het wachtwoordbeleid efficiënt af te dwingen
• Helpt bij het implementeren van Role-Based Access Control (RBAC)
• Maakt het veilig delen van wachtwoorden tussen teamleden mogelijk
• Vereenvoudigt en beveiligt de onboarding en offboarding van werknemers
• Controleert het dark web op gelekte inloggegevens en stuurt waarschuwingen
• Biedt veilig opslaan en delen van bestanden

Maak regelmatig back-ups van gegevens

Net als individuen moeten organisaties regelmatig een back-up maken van gegevens. Voor organisaties is het maken van een back-up van gegevens echter iets complexer. Organisaties moeten meerdere back-ups hebben voor het geval er één mislukt. Versleutel alles om ervoor te zorgen dat het back-uppen van gegevens veilig is. Versleuteling voorkomt dat ongeautoriseerde individuen toegang krijgen.

Controleer het netwerk van uw organisatie

Naast het bovenstaande moeten organisaties hun netwerk regelmatig controleren op verdachte activiteiten door tools voor netwerkbewaking te gebruiken. Bovendien moeten organisaties hun netwerken segmenteren. Door het netwerk van uw organisatie te segmenteren, wordt het niet alleen eenvoudiger om deze te controleren, maar wordt ook voorkomen dat dreigingsactoren zich lateraal door uw netwerk bewegen als ze toegang krijgen.

Handhaaf een goede cybersecurity-hygiëne om beschermd te blijven tegen cyberaanvallen

Hoe sterker de cybersecurity-hygiëne van u of uw organisatie is, hoe kleiner de kans is dat u wordt getroffen door een gegevensinbreuk die onomkeerbare schade kan veroorzaken. Hoewel sommige beste gewoonten voor cybersecurity gemakkelijk kunnen worden geïmplementeerd via beveiligingstraining, vereisen andere dat u investeert in oplossingen om de implementatie ervan naadloos te laten verlopen. Om bijvoorbeeld het gebruik van sterke wachtwoorden voor elk online account te implementeren, is een wachtwoordmanager nodig om dergelijke sterke wachtwoorden aan te maken en veilig op te slaan.

Benieuwd hoe een wachtwoordmanager u of uw organisatie kan helpen om een goede cybersecurity-hygiëne te handhaven? Ontdek welk Keeper-plan het beste aansluit op uw behoeften.