IT Beveiligingsmaatregelen

Welke maatregelen kan ik nemen om mijn IT beveiliging te verbeteren?

Authenticatie:
  • Waar mogelijk maak gebruik van meerfactorauthenticatie.
  • Zorg voor een wachtwoord die voldoet aan de complexiteitsvereisten. Het wachtwoord mag geen aanzienlijke gedeelten van de accountnaam of de volledige naam van de gebruiker bevatten. De lengte moet minimaal 12 tekens zijn. Het wachtwoord moet tekens drie van de volgende categorieën bevatten:
    Hoofdletters (A tot en met Z)
    Kleine letters (a tot en met z)
    Cijfers uit het tientallig getalstelsel (0 tot en met 9)
    Niet-alfanumerieke tekens (zoals, !, $, #, %)
  • En maak gebruik van unieke wachtwoorden. Dus niet hetzelfde wachtwoord overal gebruiken. Want als je wachtwoord gekraakt wordt is in theorie overal toegang mogelijk. 
  • Verander je wachtwoord minstens 1 keer per jaar. 
  • Het is voorgekomen dat digitale wachtwoord lijsten worden gekraakt. Indien je gebruik maakt van een papieren wachtwoordenlijst berg deze dan goed op.
  • Zet een wachtwoord voor toegang tot de BIOS,EFI en firmware.
Rechten:
  • Voor dagelijks op je computer maak dan gebruik van een gebruiker zonder beheerdersrechten. 
Encryptie: 
  • Indien mogelijk maak gebruik van Encryptie van je data. Voor Mac OS X bestaat de standaard mogelijkheid FileVault en voor Windows de standaard mogelijkheid van BitLocker. Op de Synology NAS bestaat de mogelijkheid voor encrypted gedeelde mappen. 
Back-up:
  • Zorg voor goede back-up. En test deze regelmatig. Door regelmatig testen kom je niet voor verrassingen te staan. Maak een back-up naar een extern apparaat zoals een NAS, USB Disk, Externe schijf. Eventueel een back-up naar een andere lokatie. Houdt hier rekening met het vertrouwen dat je moet leggen in de partij waarnaar toe je een back-up maakt. Een goede back-up zorgt dat als je getroffen wordt door ransomware of cryptoware weer snel in een werkende situatie bent. 
Updates:
  • Zorg dat je Operating systeem altijd up-to-date is met de laatste patches en updates. Stel deze niet uit en installeer zo snel mogelijk. Gaat het een keer mis dan moet je een goede back-up hebben.
  • Zorg dat je software (applicaties) up to date zijn. 
  • Zorg dat je Browser  en Browser plugins up-to-date zijn. 
Anti-malware:
  • Zorg voor een anti-malware programma die een hoge detectie van malware heeft en niet de performance van de computer stoort.  
  • Check regelmatig of het anti-malware programma up-to-date is. Of laat dat doen door een dienstverlener. 
  • Laat je on access scanner aan staan. Zet deze nooit tijdelijk uit.
  • Draai regelmatig on demand scans en controleer deze. Quick scan dagelijks. Full scan maandelijks. Sla deze niet over. Start altijd een full scan na een incident. 
Webbrowser:
  • Installeer de volgende browser plugin op al je browsers met de volgende functionaliteit. Advanced Phishing filter (scant de web pagina's op phishing pogingen), Malware filter (houdt malware weg van je systeem), Search Result Analyzer (zorgt voor geavanceerde waarschuwingen van risicovolle websites binnen jouw zoekresultaten), Antifraud Filter (Verdediging tegen frauduleuze websites of gerichte oplichterij), Facebook and Twitter protectie ( Waarschuwingen over kwaadaardige links op je Facebook Wall of Twitter Feed.) Bitdefender traffic light is zo'n browser plugin. Beschikbaar voor verschillende browsers. Volg de aanwijzingen van de browser plugin op en ga niet naar malafide sites. Let op de plugins sturen wel informatie over je bezoek aan sites. Dus dat is niet anoniem. 
  • Zet in je browser SSLv2 en SSLv3 uit.
  • Zet in je browser Javascript uit indien niet nodig. 
  • Maak geen gebruik van Adobe Flash. 
E-mail:
  • Vraag na bij je e-mail dienstverlener of er controle plaatsvindt op malware. Draait op de e-mail server waar jouw e-mail bewaard wordt goede anti-malware software. Voor bescherming tegen bijvoorbeeld virussen en spam. Ga er overigens niet vanuit dat als er bescherming draait op de e-mail server dat je niets hoeft te doen op je eindpunt(het apparaat waar je de e-mail ophaalt). Wat voorkomt is dat de bescherming tegen malware op de e-mail server niet adequaat genoeg is, ook bij Google mail of Office 365 kan dit het geval zijn. Je kan dan een filtering systeem voor de e-mail aflevering zetten die controleert op malware, spam en kan ook ingezet worden voor content filtering. 
  • Check bij verdachte e-mails de afzender van de e-mail (de headers). Open bij verdachte e-mails nooit de bijlage en gooi de e-mail direct weg. 
  • Encrypt en onderteken je e-mails digitaal. Er zijn gratis certificaten voor particulieren te bemachtigen. Of een certificaat kopen, dat kost niet veel. 
  • E-mail; maak gebruik van SPF, DKIM en DMARC
  • Stel je e-mail client zo in dat je remote content niet automatisch laadt. 
  • Leer jezelf aan niet op links te klikken in een e-mail. Check eerst de link zelf en beslis of je via de webbrowser de link opent en niet vanuit de e-mail. 
Opslagdienst & Fileservices:
  • Maak je gebruik van opslagdiensten, zorg dat je op de hoogte bent of er malware scanning plaats vindt en neem passende maatregelen. 
  • Zet SMBv1 uit.
Firewall:
  • Zet een professionele gateway firewall in met o.a. netwerk, web en content,e-mail,applicatie en data verlies bescherming. 
  • Installeer een firewall op je computer.
Wifi:
  • Zet op je Wifi router WPS uit. Maak gebruik van de hoogste beveiliging, WPA2 en maak gebruik van een sterk wachtwoord. 
UPS:
  • Bescherm uw apparatuur tegen stroomuitval d.m.v. een UPS.  
Beveiliging, privacy , , , , , ,