image

ENISA adviseert 14 maatregelen om cyberweerbaarheid te vergroten

dinsdag 15 februari 2022, 12:31 door Redactie, 3 reacties

Er is een toename van het aantal cyberaanvallen op Europese bedrijven en publieke instanties, zo stellen het Europees agentschap voor cyberbeveiliging (ENISA) en het Computer Emergency Response Team voor EU-instanties (CERT-EU). De toename is volgens beide partijen te verklaren door de dreiging van ransomware, dat cybercriminelen steeds meer financieel gemotiveerd zijn en er een exponentiële stijging van aanvallen tegen de vitale infrastructuur is.

Naar aanleiding van deze ontwikkeling hebben ENISA en CERT-EU alle publieke en private organisaties in de EU opgeroepen om hun cyberweerbaarheid te vergroten en een minimaal aantal best practices toe te passen. Die best practices, veertien in totaal, zijn verzameld in een nieuwe publicatie genaamd "Boosting your Organisation's Cyber Resilience".

Het gaat onder andere om het verplicht gebruik van multifactorauthenticatie (MFA) voor remote diensten zoals VPN's en webmail. Wanneer mogelijk wordt het gebruik van sms voor MFA afgeraden. Organisaties moeten er daarnaast voor zorgen dat medewerkers geen wachtwoorden hergebruiken en waar mogelijk MFA toepassen. Verder wordt geaviseerd alle software up-to-date te houden en cloudomgevingen te beveiligen.

Daarnaast adviseren ENISA en CERT-EU het wijzigen van standaardwachtwoorden, het opstellen van een back-upstrategie, het toepassen van netwerksegmentatie, het periodiek trainen van personeel, het opzetten van een veilige e-mailomgeving, het geregeld organiseren van "cyber awareness events", het beschermen van systemen tegen ddos-aanvallen, het beperken van internettoegang tot servers en het hebben van procedures om computer security incident response teams te bereiken.

Reacties (3)
15-02-2022, 12:50 door Anoniem
Tja, het zit allemaal weer in de maatregelensfeer. Onder het mom van voorkomen is beter dan genezen, zou ik graag iets meer aandacht voor een beter inzicht in de risicopositie van veel organisaties en die naast de risicobereidheid willen leggen. Best gezellig dat samenwerken met het NCSC op het digitale slagveld, maar toch niet voor ieder MKB-bedrijf? Stop toch met die - door marketing - gepushte digitalisering en hyperconnectiviteit die het primaire proces in de meeste gevallen echt niet beter maakt. Heel veel organisatie hebben geen idee wat ze aan het doen zijn en zien door alle technical debt, organisatorische verwaarlozing en gigantische brei aan compenserende maatregelen echt niet meer wat wel/niet relevant is... anders hadden ze die 'basis op orde' uit het ENISA-stukje echt wel voor elkaar. Is geen rocket science...
15-02-2022, 13:11 door Anoniem
Het bos en de welbekende security-bomen. Zoiets.
16-02-2022, 10:23 door Struckto
Wat heb je eraan als systeembeheer wachtwoorden vrij geeft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.