17 november 2022 15:03
Het voorkomen van een industrial cyber security incident speelt een belangrijke rol in het borgen van de veiligheid van de Nederlandse industrie. De informatie in deze bibliotheek geeft u een basis om aan de slag te kunnen gaan met monitoren in uw organisatie. De informatie varieert van informatieve en educatieve informatiebronnen, tot praktische tools en factsheets die u kunt toepassen op uw situatie.
Typische maatregelen om dit onderwerp op orde te krijgen in de eigen organisatie
Over welke situaties gaat het?
Een cyber security incident met diefstal van gegevens of langdurig uitval van assets met als gevolg financiële en reputatiekosten door
- een Phishing aanval waarbij de aanvaller probeert informatie te verzamelen van een gebruiker
- een Ransomeware aanval, waarbij kwaadaardige software wordt geplaatst bij bedrijven om gegevens te versleutelen die pas na betaling weer worden vrijgegeven
- een Advanced Persistant Threat aanval, waarbij een onbevoegd persoon onopgemerkt en langdurig toegang krijgt tot een netwerk om gegevens te stelen
- een DDoS aanval, waarbij botnets proberen servers van bedrijven plat te leggen en toegang door gebruikers onmogelijk te maken
- een Supply Chain Attack, waarbij malware zich nestelt in een software pakket op een software distributie locatie om data te stelen of te manipuleren
Aspecten
- Installeer updates
- Bepaal wie toegang heeft tot uw data en diensten
- Controleer welke apparaten en diensten bereikbaar zijn vanaf het internet en bescherm deze
- Pas multi-factor authenticatie toe
- Segmenteer netwerken
- Maak regelmatig back-ups van uw systemen en test deze
- Zorg dat elke applicatie en elk systeem voldoende loginformatie genereert
- Maak regelmatig back-ups van uw systemen en test deze
- Versleutel opslagmedia met gevoelige bedrijfsinformatie
- Heb een herstelplan en oefen dit regelmatig
Waarom?
Vragen vanuit de strategische leiderschapsrol over risico’s en beheersmaatregelen die verwijzen naar antwoorden in de Kennisbank
Wat en hoe?
Vragen vanuit verschillende tactische of operationele leiderschapsrollen over risico’s en beheersmaatregelen die verwijzen naar antwoorden in de Kennisbank
Op de hoogte blijven?
"*" geeft vereiste velden aan