1. Verwijder oude accounts

Hoeveel gebruikers telt uw bedrijf in bijvoorbeeld Microsoft Active Directory? Zijn alle ex-medewerkers gedeactiveerd of verwijderd? Voorzie een procedure om de accounts van ex-medewerkers te deactiveren en wijzig de wachtwoorden. Plan ook elke zes maanden een schoonmaak en verwijder de oude accounts dan definitief. Doe dat zowel op Windows-niveau als voor uw bedrijfsapplicaties.

2. Update de antimalware van uw apparaten

Hebben alle apparaten in uw bedrijf een antimalware-oplossing? En is die up-to-date? We merken vaak dat niet alle apparaten zichtbaar zijn in de antimalware-console. Een goed beheer van alle apparaten is nochtans een must.

3. Voer regelmatig updates uit

Hebt u nog oude XP-toestellen of Windows 2003-servers? Die hardware wordt niet meer ondersteund. De securityinstellingen van deze oude apparaten voldoen doorgaans ook niet aan de nieuwe eisen. Daarom zorgen leveranciers van hard- en software voor regelmatige (security)updates. Vervang dus uw oude toestellen en maak een concreet updateplan voor uw verschillende componenten (servers, desktops, applicaties, firewalls, hypervisors …).

4. Zorg voor een veilige webserver

Vaak wordt een webserver extern gehost. Toch blijft goede security belangrijk, net zoals het gebruik van https met officiële certificaten. Als uw publieke webserver nog intern op eigen hardware staat, moet die zeker in een beveiligde zone (DMZ) staan. Voorzie daarvoor een sterke firewallbeveiliging en strikte regels.

5. Controleer uw firewall

Is uw firewall goed geconfigureerd? En wanneer heeft een externe specialist hem voor het laatst gecontroleerd? We stellen vast dat er regelmatig regels blijven staan die niet meer gebruikt worden of niet het principe van ‘meest strikte security’ volgen. Denk aan de mogelijkheid om een mail te versturen van alle toestellen. Of alles toelaten vanuit het interne netwerk naar het internet.

6. Ga voor een streng wachtwoordbeleid

oer een wachtwoordbeleid in waarbij wachtwoorden minimaal tien karakters tellen en complex zijn. Ze mogen ook maximaal om de zes maanden veranderd worden. Daarnaast mag er voor niemand never expire gelden.

7. Hernoem de domain account van de administrator

Bijna elk bedrijf heeft een Windows-omgeving. Een hacker gaat natuurlijk het liefst aan de slag met de administrator. Hernoem daarom dit domain account naar een willekeurige andere naam. Zo maakt u het hackers heel wat moeilijker.

8. Creëer aparte systeemaccounts

Logt uw IT-medewerker dagelijks in met een persoonlijk account met administratorrechten? Dat is not done. Geef gebruikers die soms extra rechten nodig hebben een aparte systeemaccount. Die gebruiken ze dan alleen wanneer ze extra rechten nodig hebben, niet bij dagelijkse activiteiten. Vallen bepaalde taken, zoals back-ups, nog onder uw administratoraccount? Pas die dan ook aan en gebruik specifieke serviceaccounts, zoals SVC-Back-up.

9. Gebruik een air-gapped back-up

We zien steeds meer back-up naar disk (NAS/Back-upserver). Met het oog op disaster recovery en cryptolockers raden we ook een echte externe (air-gapped) back-up aan. Tapes kan u vandaag perfect vervangen door goed beveiligde cloudoplossingen, zoals Veeam Cloud Connect.

10. Omarm encryptie

Encryptie is een belangrijke maatregel die aan bod komt in de GDPR:

  • Bevatten mobiele apparaten (laptops) bedrijfsdata? Gebruik dan encryptie om die data te beschermen (zoals Microsoft BitLocker).
  • Heeft een hr-medewerker extra beveiliging nodig? Voor folders en bestanden kan dat met producten zoals SafeHouse.
  • Hebt u een cloud-back-up? Zorg er dan voor dat die externe opslag geëncrypteerd is.

Deze tien maatregelen vormen een goede basis om uw security en GDPR-compliance te verhogen. Hebt u ze uitgevoerd? Documenteer ze dan ook zodat u dat kan aantonen.

Bent u ook opzoek naar een partner?