Advies NCSC op het gebied van cybersecurity

Een veilige werkomgeving

Nederland is niet goed genoeg voorbereid op cyberaanvallen. Het Nationaal Cyber Security Centrum, onderdeel van het ministerie van Justitie en Veiligheid, benadrukt de kwetsbaarheid van verschillende soorten organisaties. In veel gevallen worden de digitale basisregels niet opgevolgd door organisaties, waardoor veel risico’s aanwezig blijven. Wij gaan hier kijken welke acties jij als organisatie moet ondernemen.

Inhoudsopgave

Wat is het NCSC?

NCSC is de afkorting voor het Nationaal Cyber Security Centrum. Het maakt deel uit van het Ministerie van Justitie en Veiligheid en geeft advies op het gebied van cybersecurity. Bij dit advies wordt gekeken naar de kwetsbaarheid van organisaties en wat voor impact dit kan hebben. Onze maatschappij wordt namelijk steeds afhankelijker van digitale processen.

De digitalisering van deze processen heeft de productiviteit verhoogd, maar vereist wel een degelijke beveiliging. Cyberbedreigingen blijven toenemen en hackers gaan steeds geraffineerder te werk. De aanvallen die worden uitgevoerd kunnen een langdurige impact hebben. Organisaties kunnen voor lange termijn stil komen te liggen door bijvoorbeeld een ransomware aanval. Het NCSC brengt advies uit hoe je deze bedreigingen kan voorkomen.

Toename in het aantal cyberbedreigingen

Het Nationaal Cyber Security Centrum ziet de kloof tussen organisaties die wel digitaal weerbaar zijn en degene die dat niet zijn groter te worden. Dit betekent dat verschillende organisaties een groot risico lopen om getroffen te worden door een cyberaanval, met alle gevolgen van dien. Complete bedrijfsprocessen kunnen stil komen te liggen en gehele ketens kunnen daarvan last ondervinden.

Het NCSC geeft daarom aan dat organisaties meer moeten doen om de veiligheid van hun ICT-omgeving te verhogen. We moeten aandacht blijven besteden aan de digitale weerbaarheid van organisaties. Zo geeft het NCSC het volgende aan:

"Hoewel er de afgelopen jaren al stappen zijn gezet om deze weerbaarheid te vergroten, blijft de permanente dreiging van zowel statelijke actoren als cybercriminelen onverminderd groot. Het is dus hoog tijd om een inhaalslag te maken."

Nationaal cyber security centrum NCSC

Wat moeten organisaties verbeteren

Het NCSC geeft aan dat het voor organisaties tijd is om een inhaalslag te maken. Het naleven van de digitale basisregels, zoals het gebruiken van sterke wachtwoorden en het up-to-date houden van omgevingen vallen daaronder. De digitale basisregels vormen volgens het NCSC de basis van een veilige digitale omgeving. Bij recente digitale incidenten ziet het NCSC dat de digitale basisregels vaak niet in acht zijn genomen. Veel ellende had dus voorkomen kunnen worden door de digitale basisregels te volgen.

Wat zijn de digitale basisregels

De digitale basisregels van het Nationaal Cyber Security Centrum bestaan uit 8 onderdelen. Deze onderdelen vormen de basis voor een beveiliging die een organisatie nodig heeft. De digitale basisregels bestaan uit de volgende onderdelen:

  • Installeer software-updates op tijd
  • Zorg dat elke applicatie en elk systeem voldoende log-informatie genereert
  • Pas Multi-factor Authenticatie toe binnen de omgeving
  • Bepaal de toegangsrechten om toegang tot data en diensten te beheren
  • Segmenteer netwerken van elkaar
  • Controleer welke apparaten en diensten bereikbaar zijn vanaf het internet en bescherm deze
  • Versleutel opslagmedia met gevoelige bedrijfsinformatie
  • Maak regelmatig back-ups van de systemen en test deze

Het is voor bedrijven essentieel om aan deze digitale basisregels te voldoen. Deze basisregels beperken het aantal cyberaanvallen en verkleinen de impact op jouw organisatie. Een ransomware of phishing aanval kan enorme impact hebben op jouw organisatie. Door de digitale basisregels aan te houden verklein je deze risico’s drastisch en beperk je eventuele impact.

Download de “Handreiking Cybersecuritymaatregelen” hier vanaf de website van het Ministerie van Justitie en Veiligheid.

Stappenplan implementeren basisregels

De 8 bovenstaande regels vormen volgens het NCSC de basis van een veilige omgeving. Deze regels zijn allemaal even belangrijk, maar dienen wel in een bepaalde volgorde te worden uitgevoerd. Je wilt eerst preventieve maatregelen toepassen, voordat je naar herstelmogelijkheden gaat kijken. Wij kijken vooral naar de Microsoft 365 omgeving, omdat wij ons daarop specialiseren. Voor advies over andere beveiligingsmogelijkheden kun je beter contact opnemen.

NCSC basisregels cybersecurity

De Security Baseline

De Security Baseline creëert het fundament van de beveiliging binnen jouw organisatie. Het pakt de belangrijkste beveiligingsopties aan en zorgt ervoor dat deze snel en met minimale impact op de eindgebruikers zijn te implementeren. Het gebruikt de identiteit van een gebruiker om te bepalen of er toegang mag worden verleend. De Security Baseline pakt de volgende onderdelen aan:

  1. Multi-Factor Authenticatie wordt ingeschakeld
  2. Gebruikers worden getraind om bedreigingen te herkennen
  3. Beheerders account wordt aangemaakt
  4. Anti-malware beleid wordt ingesteld
  5. Beschermen tegen ransomware
  6. Auto-forward van e-mails stopzetten
  7. Optioneel: Bescherming tegen phishingaanvallen d.m.v. ATP


De Security Baseline pakt dus een aantal adviespunten van het Nationaal Cyber Security Centrum aan. Verder verbetert het de beveiliging binnen de organisatie door preventieve maatregelen te nemen tegen cyberbedreigingen. De Security Baseline vormt het fundament om te voldoen aan de digitale basisregels van het NCSC.

Back-up oplossing voor Microsoft 365

Het hebben van voldoende back-ups is enorm belangrijk. Microsoft 365 houdt verwijderde gegevens tot 30 dagen vast in de omgeving. Na deze 30 dagen worden de gegevens definitief verwijderd vanuit de cloud en zijn deze niet meer terug te halen. Voor organisaties kan dit in het geval van calamiteiten vervelende gevolgen hebben.

Het Nationaal Cyber Security Centrum geeft aan dat back-ups enorm belangrijk zijn binnen organisaties. Een back-up hersteld de ICT-omgeving naar een vorig punt, waardoor de organisatie in het geval van een calamiteit snel weer verder kan. Een back-up moet volgens het NCSC op 2 verschillende plekken worden opgeslagen. Een back-up van Microsoft 365 moet daarom op een externe locatie worden opgeslagen, en niet binnen de Microsoft 365 omgeving zelf.

Daarom is het belangrijk om een back-up te hebben van al deze gegevens. Met onze Microsoft 365 back-up oplossing wordt er dagelijks een back-up gemaakt op een externe locatie. Deze back-ups kunnen voor lange periodes bewaard blijven, waardoor ook direct aan verschillende wetgeving kan worden voldaan. Deze back-up staat in een SOC II gecertificeerd datacenter in Duitsland. Dit betekent dat er wordt voldaan aan strenge Europese wetgeving voor dataveiligheid.

Apparaatbeheer toepassen

Apparaten van werknemers bevinden zich steeds vaker op verschillende locaties. Het Nationaal Cyber Security Centrum geeft aan dat het installeren van updates enorm belangrijk is. Met de nieuwste updates worden beveiligingslekken binnen de organisatie gedicht, waardoor de organisatie beter beschermd kan worden.

Om dit succesvol te kunnen toepassen is apparaatbeheer noodzakelijk. Het is lastig om fysiek langs alle apparaten te gaan om alles up-to-date te houden. Met apparaatbeheer worden alle zakelijke apparaten gemonitord vanuit één centrale omgeving. Dit biedt de mogelijkheid om het updaten verplicht te stellen op apparaten, waardoor beveiligingsrisico’s worden gedicht.

Het geeft ook inzicht in de beveiligingsrisico’s die op een apparaat aanwezig zijn. Dit stelt de organisatie in staat om de beveiliging waar nodig aan te scherpen. Zakelijke apparaten hebben diepgaande toegang tot bedrijfsgegevens, waardoor bescherming van deze apparaten essentieel is.

Conclusie

De bovenstaande onderdelen zorgen ervoor dat organisaties met een Microsoft 365 omgeving voldoen aan de basismaatregelen van de NCSC. Organisaties hebben verschillende beveiligingsmaatregelen nodig om data veilig te bewaren en gegevens beschikbaar te houden. Een cyberaanval heeft grote impact en kan het bedrijfsproces stilleggen. Wil je meer weten over cybersecurity? Download dan gratis ons eBook hieronder:

Meer informatie over Cybersecurity?

Download dan hier gratis ons eBook voor meer informatie.

Download het gratis eBook:

Cybersecurity voor bedrijven

Meer lezen

Copilot Pages
Microsoft 365

Copilot Pages

Microsoft heeft onlangs een nieuwe functionaliteit geïntroduceerd: Copilot Pages. Deze biedt organisaties een krachtige manier om content te beheren en te delen binnen Microsoft 365, met gebruik van de slimme mogelijkheden van AI.

Lees meer...
Agents in Microsoft 365
Microsoft 365

Nieuwe Agents in Microsoft 365

Tijdens Microsoft Ignite kondigde Microsoft de introductie aan van nieuwe agents in Microsoft 365. Deze agents versterken de mogelijkheden van Copilot door gespecialiseerde expertise en automatisering te bieden, ontworpen om het volledige potentieel van elke gebruiker te ontsluiten.

Lees meer...