Video: Wethouder Visser over het rapport van de Rotterdamse Rekenkamer over ICT-beveiliging 2024
Naast het patchen van uw systemen, moet u ervoor zorgen dat uw systemen verhard zijn (vergrendeld) van de beveiligingskwetsbaarheden die patches niet kunnen oplossen. Veel mensen stoppen met patchen en denken dat hun systemen veilig zijn, maar dat is gewoon niet het geval. Netwerkbeheerders negeren aanbevolen verhardingsmethoden van organisaties als het National Institute of Standards and Technology (NIST) en het Center for Internet Security, waardoor veel gaten in de beveiliging wijd open blijven.
Harde systemen tegen kwaadwillende aanvallen zijn echter ook niet onfeilbaar. Omdat elk systeem en de behoeften van elke organisatie anders zijn, is er geen standaardoplossing, dus u moet een balans vinden en niet te veel op één enkele optie vertrouwen.
Het is een goed idee om uw systemen opnieuw te scannen op kwetsbaarheden zodra uw patches zijn toegepast.
U kunt hardende tegenmaatregelen implementeren voor uw netwerk, computers en zelfs fysieke systemen en mensen. Deze tegenmaatregelen werken het best voor de respectieve systemen.
Het implementeren van ten minste de basisbeveiligingspraktijken is van cruciaal belang. Of u nu een firewall op het netwerk installeert of wilt dat gebruikers sterke wachtwoorden hebben via een Windows-domein-GPO - u moet de basisprincipes aanpakken als u een bepaald beveiligingsniveau wilt.
Naast patching, als u tegenmaatregelen volgt, voegt u de andere bekende beveiligingsmethoden toe voor netwerksystemen (routers, servers, werkstations, enzovoort) die gratis beschikbaar zijn op internet en die voortdurende beveiligingstests uitvoeren, u kunt rusten verzekerd dat u uw best doet om de informatie van uw organisatie veilig te houden.
