image

ENISA publiceert 12-stappenplan voor het beveiligen van mkb-systemen

maandag 28 juni 2021, 13:54 door Redactie, 5 reacties

Een gebrek aan bewustzijn over cyberdreigingen, onvoldoende beveiliging van systemen en gevoelige informatie, de beschikbaarheid van cybersecuritykennis en personeel, te weinig budget en geen geschikte beveiligingsadviezen zijn allemaal uitdagingen waarmee mkb-bedrijven te maken hebben, aldus het Europees Agentschap voor cyberbeveiliging (ENISA).

Volgens ENISA blijkt uit onderzoek onder 249 Europese mkb-bedrijven dat 36 procent de afgelopen vijf jaar met een beveiligingsincident te maken kreeg. In de meeste gevallen ging het om phishing, webaanvallen en malware. Het Europees agentschap stelt dat mkb-bedrijven wel basale beveiligingsmaatregelen implementeren, maar alleen als onderdeel van hun algehele it-implementatie. Als "cybersecurity controls" geen onderdeel van de betreffende it-oplossing zijn, beseffen veel mkb-bedrijven niet welke risico's ze lopen, aldus het ENISA.

Mede doordat ook kleine ondernemingen steeds meer online doen is het belangrijk dat bedrijven hun systemen beveiligen. Daarom heeft ENISA een 12-stappenplan gepubliceerd met tips voor mkb-bedrijven om hun systemen en ondernemingen te beveiligen. De aanbevelingen richten zich op mensen, processen en technologie. Het gaat onder andere om het trainen van personeel, wachtwoordbeleid, patchmanagement, back-ups, netwerkbeveiliging, fysieke beveiliging, beveiligen van websites en het ontwikkelen van een cybersecuritycultuur.

Reacties (5)
28-06-2021, 16:19 door Anoniem
Goede zaak, wel jammer dat in het stappenplan voorbij wordt gegaan aan het aspect risicomanagement. Terwijl dat toch de basis vormt voor alle maatregelen die je al dan niet gaat implementeren.
29-06-2021, 05:52 door Anoniem
Waarom is deze brochure ook niet in de Nederkandse taal?
29-06-2021, 09:55 door Anoniem
Wel weer fantastisch om te lezen dat ze begrijpen dat het een 'cultuur-dingetje' is, maar vervolgens doen alsof het een simpel stapje in het stappenplan is. Hebben ze dus nog steeds niets begrepen van verandermanagement. Daar gaat jaren overheen en in veel gevallen (zonder proactief selectiebeleid) is het wachten op een manager/directeur die het wel begrepen heeft. Of op een flinke cybercrisis, maar in de praktijk wordt daar meestal ook gedaan of ze het goed hebben aangepakt.
29-06-2021, 10:00 door Anoniem
Door Anoniem: Goede zaak, wel jammer dat in het stappenplan voorbij wordt gegaan aan het aspect risicomanagement. Terwijl dat toch de basis vormt voor alle maatregelen die je al dan niet gaat implementeren.
Eens! Maar dat maakt het allemaal wel weer een stukje lastiger. En dan past het niet meer in het eenvoudige 12-stappenplan. Wellicht moeten we een keer stoppen met het aanpakken van gecompliceerde problematiek met behulp van eenvoudige oplossingen. Het is gecompliceerd, dus je moet er denkkracht in stoppen. Kun je daarna wel bepalen welke acties je neemt om te mitigeren (tip: vermijden is ook een optie).
29-06-2021, 14:12 door Anoniem
Door Anoniem: Waarom is deze brochure ook niet in de Nederkandse taal?
Omdat het ENISA een Europese club is?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.