Advertentie
Zoals Gento eerder al enkele stappen dicteerde die een ondernemer helpen compliant te zijn met nieuwe cyberbeveiligingswetgeving zoals de NIS2, zo heeft hij ook een aantal maatregelen paraat die specifiek de beveiliging van de data versterken en de impact van een ransomware-aanval of supplychain-attack te verminderen.
1. Implementeer een back-upstrategie en test, test, test
Implementeer een back-upstrategie volgens 3-2-1-regel of de actuelere 3-2-1-1-0.
2. Verscherp toegangscontrole
Dwing MFA af voor minimaal alle kritische accounts en audit accountgebruik. Schakel ongebruikte accounts uit.
3. Versleutel data en beveilig de opslag
Verbeter en innoveer de back-upvoorziening. Versleutel data-at-rest en bewaar back-ups op hardware met WORM-functionaliteit.
4. Patch en update alle systemen en software op regelmatige tijden én zodra er extra updates zijn
5. Beveilig netwerken en endpoints, investeer in bewaking en monitoring.
Zorg voor een cyberincident-responseplan en ook dit: test, test, test.
De maatregelen die Gento schetst richten zich zowel op beveiliging vooraf als het herstel van de gegevens na een eventuele aanval of andere verstoring. Dit past goed bij de ontwikkeling binnen de security-wereld waarin weerbaarheid en de mogelijkheid tot herstel steeds meer aandacht krijgt.