fbpx

Windows updaten is niet genoeg.

Wij schrikken niet meer van de vraag: “Als Windows maar up-to-date is, dan ben ik toch veilig?”. Het is helaas niet genoeg… We benoemen kort een aantal zaken waar je op kunt letten om veiligheid in de basis te vergroten.

Windows

Windows is je besturingssysteem. Voor je besturingssysteem komen diverse updates uit. De belangrijkste zijn de beveiligingsupdates. Maar Windows heeft ook updates die bijvoorbeeld nieuwe features uitbrengen. Daarnaast moet je bijblijven met Windows en zul je aan een bepaalde minimale versie moeten voldoen om een gesupporteerde versie te gebruiken. Daarmee wordt bedoeld dat je support krijgt vanuit Microsoft, maar ook een versie gebruikt waar (beveiligings)updates voor uitkomen. Het laatste wat je wil is een besturingssysteem waar geen (beveiligings)updates meer voor uitkomen. Dan word je met de dag kwetsbaarder. Zorg voor het installeren van je updates.

Applicaties

Je draait applicaties op je besturingssysteem. Er is een grote kans dat jij en je medewerkers gebruik maken van applicaties als Microsoft Office, Google Chrome, Adobe of Foxit Reader en/of Java client. Tenminste, die zien wij in het veld 9 van de 10 keer terug. En binnen die applicaties worden ook kwetsbaarheden gevonden, waarna de maker zo snel mogelijk een update zal uitbrengen, welke je dan moet installeren.

Om je een paar voorbeeld te geven:

Aantal kwetsbaarheden in Google Chrome per jaar:

2015 181
2016 170
2017 64
2018 160
2019 312
2020 228
2021 274 en wat er nog komt

Bron: https://www.cvedetails.com/product/15031/Google-Chrome.html?vendor_id=1224

Aantal kwetsbaarheden in Adobe per jaar:

2017 130
2018 92
2019 40
2020 49
2021 104 en wat er nog komt

Bron: https://www.cvedetails.com/vendor/53/Adobe.html

Aantal kwetsbaarheden in Java Runtime Environment per jaar:

2017 69
2018 56
2019 37
2020 39
2021 2 en wat er nog komt

Bron: https://www.cvedetails.com/product/19117/Oracle-JRE.html?vendor_id=93

Het is dus belangrijk dat deze applicaties up to date zijn. Je afvragen of dat het geval is voor je organisatie is een goede eerste vraag. Maar neem vooral actie om het te controleren. Of ga vooral aan de slag met je IT partner (of kies ons als IT partner 👍), zodat die dit voor je uit handen neemt. En natuurlijk niet eenmalig, je wilt geen momentopname. Het moet continu goed zijn, ook na een week, maand of jaar.

Antivirus

Er zijn diverse antivirus pakketten op de markt. Je doet de meeste teniet door ze antivirus pakket te noemen. Het zijn endpoint security/EDR/XDR pakketten met gigantisch veel features om te zorgen dat je een stuk veiliger bent. Niet alleen op het moment dat je een bestandje opent, maar ook tijdens het browsen, e-mailen en gebruik van applicaties doet Endpoint Security zijn werk. Ook hier geldt dat deze ingeschakeld moet zijn en up-to-date. Laat je vooral adviseren om dit goed in te richtten voor je organisatie.

Login

Gebruikersnamen en wachtwoorden. Al jaar en dag iets waar veel bedrijven geen grip op krijgen. Er is al genoeg geschreven over Multi-Factor authenticatie op onze website (https://iteamplay.nl/multifactor-authenticatie/). Maar we noemen deze toch en dat is omdat het enorm belangrijk is. Inloggen met iets wat je weet (gebruikersnaam en wachtwoord) + iets wat je hebt (bijvoorbeeld toegang geven door een app te gebruiken op je telefoon). Het zorgt ervoor dat je meer dan 99% van de account hacks tegenhoud. Niet alleen je Microsoft accounts moet je voorzien van MFA, maar verdiep je ook eens in de applicaties die je hebt en of MFA een mogelijkheid is om in te schakelen.

Mocht je dan toch gebruikersnamen en wachtwoorden willen gebruiken, kijk dan eens naar software om je wachtwoorden automatisch te genereren, op te slaan en te gebruiken. Dit zorgt voor veilige wachtwoorden, die niet op elke dienst en applicatie hetzelfde is.

Encryptie

Versleutelen van gegevens is belangrijk. Zo kunnen kwaadwillende die buit hebben gemaakt van jouw laptop helemaal niks met de gegevens op je harde schijf. Zorg er dus voor dat je Bitlocker ingeschakeld hebt!

Kijk ook eens naar de mogelijkheden voor remote wipe van je laptop. Dat zorgt ervoor dat je laptop op afstand wordt leeggemaakt wanneer deze verbonden wordt aan het internet.

Mail en awareness

De meeste lezers zullen gebruik maken van e-mail. Zorg voor een goede wasstraat voor jouw e-mail. En zorg dat die goede wasstraat ook goed is ingericht. E-mail hygiëne is het eerste wat zorgt dat je geen troep kunt openen. Maar als er dan wel troep binnenkomt, dan is het opeens belangrijk hoe je gebruikers omgaan met troep. Geklikt op troep in de mail? Misschien heb je geluk en blokkeert je “antivirus pakket” het voor je. Is het een intelligent pakket, dan zal het later de troep detecteren en verwijderen. Maar steek vooral niet je kop in het zand en meldt het aan je IT partner.

Phishing is ook vervelend. Mocht deze toch door de filters heen komen, dan is het ook hier weer belangrijk hoe de gebruikers hiermee omgaan. Gaan ze echt zaken aanklikken? Gegevens invoeren bij een foute site, waardoor kwaadwillende aan de gang gaan met die gegevens? En zijn dat gegevens van een gebruiker, of heeft die gebruiker misschien ook ergens beheerrechten?

Het is niet alleen belangrijk dat mailbeveiliging op en top in orde is, maar ook je gebruikers moeten zoveel mogelijk kunnen herkennen wat echt is en wat niet. Maar ook moeten ze weten wat ze wel en niet moeten doen als het fout gaat. Praat hier over met je IT Partner, of met ons.

Netwerk

Op welk netwerk ben jij op dit moment aan het werk? Zit je op een open onbeveiligde wifi in een wegrestaurant? En vind je het veilig om nu je documenten te openen? Heb je daar maatregelen in genomen zodat het toch veilig kan?

Spelregel is ook hier; zorg voor het updaten van je netwerkapparatuur. Een aantal andere basiszaken; Zorg dat je firewall goed geconfigureerd is, dat onnodige poorten en applicaties dicht zijn. Je “gasten” geef je een gastennetwerk, zodat ze alleen naar het internet kunnen. Je eigen netwerk kun je onderverdelen, zodat je client-server verkeer gescheiden is en het verkeer door een firewall gaat.

Kijk naar zaken als DNS bescherming en laat je hierover adviseren.

Backup

En wat nu als je gegevens kwijt bent door een medewerker die een foutje maakt..? Of iemand van IT maakte een fout en heeft de verkeerde medewerker verwijderd? Of je gegevens zijn te pakken genomen door kwaadwillende en je moet bitcoins betalen om weer bij je bestanden te komen?

Dan is een backup wel prettig 😊. Eentje die gescheiden is van de plek waar je data staat/stond. Prettig is als je verschillende versies, zodat je point in time terug kunt.

Als afsluiting

In een notendop zijn dit een aantal zaken waar je rekening mee kunt houden, maar er is veel meer om rekening mee te houden en er zijn diverse oplossingen om kwaadwillende buiten de deur te houden. Wij zien veiligheid dan ook als een traject waar je gefaseerd aan moet werken om het niveau steeds hoger te krijgen. Wil je een keer met ons sparren over dit soort zaken? Of wil je een healthcheck om te kijken hoe je ervoor staat? Neem gerust contact met ons op.

Daar wil ik meer van weten!