2021 is op het gebied van informatiebeveiliging en cybersecurity in alle opzichten een bewogen jaar geweest. Mede door het vele thuiswerken hebben wij onder meer een aanzienlijke toename van het aantal datalekken en ransomware aanvallen gezien.
De tijd rond Kerstmis en oud & nieuw is elk jaar weer spannend, want de kans is groot dat juist dan hackers en andere kwaadwillenden toeslaan. Hopelijk heeft u toch weer wat nieuwe energie kunnen opdoen en tijd gevonden voor reflectie en het formuleren van goede voornemens.
Om 2022 een digitaal veiliger jaar te maken hebben wij enkele goede voornemens op een rijtje gezet:
Te vaak zien wij nog dat er wachtwoorden worden gebruikt die makkelijk te kraken zijn of die worden hergebruikt voor meerdere accounts. Op zijn minst zou voor elk account een verschillend en sterk wachtwoord gebruikt moeten worden (eventueel via een wachtwoordmanager), maar handiger is het om met wachtwoordzinnen te gaan werken, zoals bijvoorbeeld: IkganaarParijsin2022!#. Dit is bovendien makkelijker te onthouden.
Daarnaast is het een goed voornemen om twee-factor authenticatie te gebruiken om een extra beveiligingslaag in te bouwen. Het is raadzaam om dit zoveel mogelijk te doen, maar op zijn minst voor de meest kritieke systemen.
De vele ransomware aanvallen in 2021 hebben maar weer eens laten zien hoe belangrijk het is om te zorgen voor software die up-to-date is. Veel van de aanvallen zijn effectief doordat gebruik gemaakt kan worden van kwetsbaarheden in software welke niet bijgewerkt is. Een goed patchmanagement is daarom zeer belangrijk. Voor systemen waarbij het lastiger is om die regelmatig bij te werken kan gedacht worden om deze los te koppelen van het Internet of te plaatsen in een afgeschermd gedeelte van het netwerk.
Het belang van back-ups is voor velen helder, maar in de praktijk blijkt dat er nog niet genoeg aandacht wordt besteed aan het creëren van een offline back-up welke ook nog bruikbaar is na bijvoorbeeld een ransomware aanval. Daarnaast is het goed om ook regelmatig te testen of de back-ups wel goed werken nadat deze zijn teruggezet.
Natuurlijk zijn er nog legio andere voornemens die u kunt hebben, maar zoals met alle goede voornemens, is het goed om in ieder geval een begin te maken.
Voor 2022 in ieder geval de beste wensen namens ICTRecht Security!
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.