Hoe staat het met de cyber hygiëne?

13 mei 2025

Elk bedrijf streeft naar cyberweerbaarheid tegen dreigingen en investeert in goede beveiliging. De continuïteit van de organisatie mag immers niet in gevaar komen door systeemuitval of datalekken.

Cyberaanvallen en datalekken komen dagelijks voor. Hoewel systemen vaak goed beveiligd zijn, kunnen gebruikers van apparaten (per ongeluk) schade aanrichten. Goede gewoontes aanleren op het gebied van cyberbeveiliging wordt cyber hygiëne genoemd.

Hoe staat het met de cyber hygiëne?
©stock.adobe.com

Veilig gedrag

Veilig gedrag is noodzakelijk. Het komt regelmatig voor dat computers aan staan terwijl de medewerkers niet achter hun bureau zitten en computers onbeheerd en niet vergrendeld achter worden gelaten. Dit kan onbedoeld of zelfs opzettelijk grote schade veroorzaken. Zijn de medewerkers hiervan bewust?

 

Criminelen zijn goed in uitlokken

Medewerkers kunnen worden uitgelokt door steeds slimmere criminelen. We kennen allemaal wel de Phishing mails, maar ook besmette USB sticks, wachtwoorden die gemakkelijk kunnen worden geraden, vreemden die in de trein over je schouder meekijken als je een wachtwoord intypt, bedrijfsafval dat wordt bemachtigd (een telefoonlijst, een functie omschrijving, of zelfs een harde schijf), iemand die zich voordoet als de externe ICT partij, een monteur die net doet alsof hij een leverancier is en de toegang krijgt tot de serverruimte, of gewoon door op kantoor naar binnen te lopen en te kijken welke computers onbeheerd en niet op slot staan.

 

Maak medewerkers weerbaar en zorg voor veilige systemen

Zorg voor cyberbewuste medewerkers en maak afspraken betreft cyber hygiëne. Geef veiligheidsregels en bewustwordingstrainingen. Vertel medewerkers wat te doen en bij wie ze terecht kunnen wanneer er toch een cyberincident plaats vindt.

Hieronder een aantal cyber hygiëne tips:

  1. Zorg voor een beeldscherm beleid (zoals bijvoorbeeld altijd versleutelen als iemand weg loopt van een computer)
  2. Wachtwoord beleid (bijvoorbeeld een hoofdletter, een vreemd teken, minimaal 8 tekens, een cijfer, kortom niet te makkelijk!)
  3. Log in met meervoudige authenticatie (inloggen met je telefoon, een vingerafdruk, gezichtsherkenning, een authenticator etc. + altijd nog een extra wachtwoord)
  4. Leer medewerkers Phishing te herkennen, geef voorbeelden en trainingen.
  5. Installeer en beheer antivirus software op alle apparaten.
  6. Stel waar mogelijk een goed updatebeleid in en zorg ervoor dat uw systemen up-to-date blijven.
  7. Implementeer een goed back-up beleid en plan periodieke tests.
  8. Zorg voor een (geprinte) lijst met belangrijke contactgegevens die nodig zijn bij een cyberaanval.
     

Wil je dat we jouw organisatie helpen om de cyber hygiëne op orde te krijgen? Neem dan contact op!

Cyber hygiëne implementeren is een van de NIS2 richtlijnen. Eerder vertelden we over het toegangsbeleid en de zorgplicht, twee andere belangrijke onderdelen die je als bedrijf op orde moet hebben. Zeker ter voorbereiding op de nieuwe Cyberbeveiligingswet.

 

Meer over dit onderwerp:

Pagina delen:

Overtuigd? Neem contact met ons op

Bel Ernst Quint op 088 200 9000