Hoe kun je deze ellende nu het beste voorkomen? Door de volgende basisregels voor Security in acht te nemen maak je je organisatie beter bestand tegen cyberdreigingen.
Nu de hectiek rondom de Citrix vulnerability (CVE-2019-19781) enigszins achter ons ligt, is het zaak na te gaan op welke manier jouw infrastructuur meer weerbaar wordt voor deze cyberdreiging. Want één ding weten we zeker: dit soort kwetsbaarheden (zero days) met grote risico’s (ongeautoriseerde toegang tot centrale systemen) zullen steeds vaker gaan voor komen. Hoe kun je deze ellende nu het beste voorkomen? Door de volgende basisregels voor Security in acht te nemen maak je je organisatie beter bestand tegen cyberdreigingen:
In het kort onze top 10:
- patch patch patch – zorg voor een goed patch proces
- Restore test – een backup is goed, je restore testen is beter
- Zorg voor netwerksegmentatie – bijvoorbeeld systemen aan het internet in DMZ plaatsen, toegang tot servers altijd via een (internal) Firewall, gasten netwerk apart, etc.
- Zorg voor centraal logmanagement en event correlatie op deze logging
- Zorg voor snelle herkenning van de indicatoren van compromise (IoC)
- Voer regelmatige controles uit op kwetsbaarheden (pentesting)
- Verhoog de security awareness bij gebruikers (social engineering)
- Zorg voor gecertificeerde en vaardige beheerders
- Voorkom paniek bij een incident, zorg voor een goed incident response plan
- Daarnaast zijn er veel andere maatregelen die gezamenlijk beschreven moeten worden in een Informatiebeveiligingsbeleid
Neem contact op
