De 5 basisprincipes van veilig digitaal ondernemen

 

In samenwerking met het Digital Trust Center maakt TechSoup Nederland non-profits bewuster van hun cybersecurity.

Ontdek de 5 basisprincipes ontwikkeld door het Digital Trust Center voor veilig digitaal ondernemen.

 

1. Inventariseer kwetsbaarheden.

2. Kies veilige instellingen.

3. Voer updates uit.

4. Beperk toegang.

5. Voorkom virussen en andere malware.

Extra hulpbronnen.

 

 

 

1. Inventariseer kwetsbaarheden

 

Ga na wat u al hebt en welke kwetsbaarheden er binnen uw non-profit bestaan. Welk tools gebruik je? Hoe zit het met hun gegevensbeleid, en meer in het algemeen hun cyberbeveiligingsbeleid?

Een inventaris dwingt u ook na te denken over wat u moet doen in geval van een cyberincident. En het helpt je bij het ontwikkelen van een noodplan en een bellijst.

Met de volgende vragen kunt u nagaan hoe kwetsbaar u bent in geval van een aanval:

 

  • Beschikbaarheid - hoe ernstig is een systeemstoring?

 

  • Integriteit - hoe ernstig is het dat sommige data onjuist zijn?

 

  • Vertrouwelijkheid - hoe ernstig is het lekken van data?

 

Gebruik het Stappenplan voor een risicoanalyse van het Digital Trust Center.

 

 

 

2. Kies veilige instellingen

 

Hardware- en softwareleveranciers kiezen vaak standaardinstellingen. Vaak zijn alle instellingen standaard ingeschakeld. Dit is zeer handig om snel en gemakkelijk nieuwe apparatuur te installeren of toegang te krijgen tot het internet.

Maar als non-profit bent u zeer kwetsbaar voor cyberdreigingen. Als u deze instellingen niet wijzigt de eerste keer dat u ze gebruikt, zet u de deur open voor ongeoorloofde toegang.

Om de juiste parameters te kiezen, overweegt u deze lijst met informatie en tips over hoe u de cyberweerbaarheid van uw non-profit kunt beginnen.

 

 

 

3. Voer updates uit

 

Fabrikanten van apparatuur en software ontwikkelen hun producten voortdurend. Updates brengen de nieuwste functies naar de eindgebruikers. Updates brengen ook kwetsbaarheden aan het licht of verbeteren de beveiliging.

Installeer dus altijd onmiddellijk de laatste beveiligingsupdates om zo goed mogelijk beschermd te zijn.

Ontdek hoe u beveiligingsupdates voor uw non-profit installeert met dit informatieblad van Digital Trust Center.

 

 

 

4. Beperk toegang

 

Om het risico van ongevallen en misbruik tot een minimum te beperken, is het van belang dat iedereen, zowel binnen als buiten de organisatie, alleen toegang heeft tot die systemen die geschikt zijn voor het werk en de tijd waarvoor toegang vereist is. Uitgebreide toegangsrechten mogen alleen worden verleend aan degenen die ze nodig hebben.

Ervoor zorgen dat de toegangsrechten worden aangepast wanneer een persoon (intern en/of extern) een nieuwe functie krijgt of het bedrijf verlaat. Dit is met name van belang in het geval van het plotselinge (onvrijwillige) vertrek van een systeembeheerder. Dit geldt ook wanneer bijvoorbeeld een nieuwe leverancier of accountant wordt aangesteld.

Nuttige formaten voor het beheer van toegangsrechten vindt u op de pagina In- en uitdiensttreding van werknemers.

 

 

 

5. Voorkom virussen en andere malware

 

Sommige malware wordt doelbewust verspreid om systemen of apparatuur te beschadigen, data of geheimen van organisaties te stelen, of eigenaars van organisaties af te persen met ransomware.

Luister naar de podcast "Let's talk about hacks!" om meer te leren over de vormen van cyberaanvallen!

 

Om verder te gaan, over andere online bescherming onderwerpen...

Bits of Freedom is dé beweging die opkomt voor internetvrijheid in Nederland.

Ze richten ons op twee voor die vrijheid essentiële grondrechten: communicatievrijheid en privacy. Ontdek hun actie en toolbox!

 

 

 

Extra hulpbronnen

 

  • Het volledige artikel op de 5 basisprincipes van veilig digitaal ondernemen en elke stap in detail
    • 1. Inventariseer kwetsbaarheden
    • 2. Kies veilige instellingen
    • 3. Voer updates uit
    • 4. Beperk toegang
    • 5. Voorkom virussen en andere malware

 

  • Nieuws van Digital Trust Center