We geven graag enkele security aanbevelingen met jullie. Het internet is namelijk niet zonder dreigingen. Voeg daar gave tools zoals AI aan toe en het wordt eenvoudiger maar ook nog gevaarlijker. Dagelijks kan je er veel over lezen. Het aantal aanvallen neemt toe en de aanvallen zelf worden ook steeds beter en krachtiger. Volgens resultaten van Cisco’s Cybersecurity Readiness Indexx 2025 blijkt ook dat kleine en middelgrote bedrijven in Nederland slecht zijn voorbereid op aanvallen. Cybersecurity moet daarom niet meer behandeld worden als een IT-vraagstuk maar als een bedrijfsrisico.
Investeer niet alleen in techniek maar ook in mensen
Security draait niet alleen om technische tools. Het gaat juist ook om de mensen. De meeste incidenten beginnen vaak bij een menselijke fout. Creëer bewustzijn en train mensen om risico’s aanzienlijk te verkleinen.
Laat bijvoorbeeld voorbeelden van bekende phishing e-mails zien en vraag of de e-mail echt of nep is. Misschien kan je een leuke learn organiseren gekoppeld aan een leuk vragenspel met collega’s. Noem maar op, alles om de menselijke fout af te laten nemen en de kans op een incident te verkleinen.
Named accounts, inlogmethoden en rechten
Ook met gebruik van lastig te raden wachtwoorden is het een kwestie van tijd voor deze achterhaald zijn. Er is meer bescherming nodig. Gebruik multi-factor authenticatie of passkeys waar mogelijk en gebruik voor elke login een aparte set aan inloggegevens. Sla deze op in een wachtwoordenkluis. Want dit alles onthouden is niet te doen.
Gebruik één account per persoon op de eigen naam van die persoon, ‘named’ accounts, in plaats van algemene accounts die gedeeld worden door meer personen. Bij een incident is het in dit geval ook eenvoudiger te achterhalen waar het mis ging om sneller te kunnen acteren. Dit is overigens ook erg handig en soms zelfs verplicht voor certificeringen en audits daarbij.
Denk goed na over de rechten van de uitgegeven accounts. Heeft bijvoorbeeld iedereen adminrechten of is dit verschillend? Zo kan je de impact van een breach beperken.
Vraag je bij elk systeem eens af welke personen uberhaupt toegang moeten hebben tot het systeem. Iemand die voor het uitvoeren van zijn werk een systeem niet nodig heeft, heeft geen inlog nodig. Dit is weer een account minder om af te schermen.
Ga uit van de aanname dat er ooit een incident zal zijn
Groot zakelijk, MKB, particulier, we krijgen allemaal te maken met aanvallen en op termijn lukt het. Ga daar maar vanuit. Dit klinkt natuurlijk als bangmakerij, maar wij hebben dagelijks te maken met dit soort aanvalspogingen. Hackers maken net als ons allemaal gebruik van systemen en segmenteren daar niet op enkel grote organisaties. Het is daarom raadzaam om je te wapenen met goede monitoring, back-ups van data en een herstelprocedure. Dit geldt ook voor clouddiensten zoals Microsoft 365. Deze komen niet standaard met dit soort tooling ook al draait het in de cloud.
Vraag jezelf eens af, hoe detecteer jij dat iemand in jouw systemen zit, maar hier niet zou moeten zitten? Of als alle data dat opgeslagen is in een systeem weg is, wat dan? Of minder opvallend, een klein deel aan data is verdwenen. Kan je nog verder met je bedrijf zonder deze data?
Wil je security niet alleen in beleid, maar ook in je online fundament terugzien? Met Cloud hosting draai je op een schaalbare en gecontroleerde omgeving, en met Email hosting eigen domein zorg je dat je mailverkeer professioneel én beter te beveiligen is.
Bij Oxilion denken we graag met je mee over het weren van aanvallen. Wil je hierover sparren? Neem dan vooral contact met ons op.
