In samenwerking hebben het Kennisinstituut DEN en het Digital Trust Center (DTC) van het Ministerie van Economische Zaken een nieuwe tool gelanceerd: de CyberVeilig Check. Dit instrument is specifiek ontworpen om culturele organisaties zoals festivals, bibliotheken, en musea te ondersteunen bij het verbeteren van hun cyberveiligheid. Uit recent onderzoek door DEN blijkt namelijk dat maar liefst 30% van de culturele organisaties in de laatste drie jaar met een cyberincident te maken heeft gehad.

Wat is de CyberVeilig Check?

De CyberVeilig Check is een uitgebreide tool die uit twee belangrijke delen bestaat, bedoeld om organisaties te helpen hun digitale weerbaarheid te vergroten.

Deel 1: Basismaatregelen Cyberveiligheid

Dit gedeelte richt zich op de fundamentele aspecten van cybersecurity en resulteert in een actielijst op maat. De check vraagt organisaties onder andere naar hun gebruik van:

• Antivirussoftware: Beschermen tegen malware en virussen.
• Back-ups: Regelmatig maken om gegevensverlies te voorkomen bij een cyberincident.
• Phishing-awareness onder personeel: Het trainen van medewerkers om verdachte e-mails te herkennen en te melden.
• Multifactorauthenticatie (MFA): Extra beveiligingslaag voor toegang tot systemen.
• Automatische updates: Regelmatig bijwerken van software om beveiligingslekken te dichten.
• Veiligheidsstandaarden voor e-mail: Zoals SPF, DKIM en DMARC om phishing en spoofing tegen te gaan.
• Geprinte bellijst: Lijst met contactgegevens in geval van een cyberaanval, om snel en effectief te kunnen reageren.

Deel 2: Geavanceerde maatregelen en inventarisatie

Het tweede deel gaat dieper in op technische en organisatorische maatregelen. De resulterende actielijst helpt bij het verbeteren van de digitale infrastructuur door vragen te stellen over:

• Inventarisatie van hard- en software: Gedetailleerde lijst van alle gebruikte apparatuur en software.
• Testen van back-ups: Reguliere testprocedures om de betrouwbaarheid van back-ups te bevestigen.
• Versleuteling van mobiele apparaten: Bescherming van gevoelige informatie op smartphones en tablets.
• In- en uitdienst-protocol: Systemen om de toegang van nieuwe of vertrekkende medewerkers te beheren.
• Beperking van installatierechten: Beperkingen op wie software mag installeren om het risico op malware te verminderen.
• Persoonsgebonden accounts: Voorkomen van gedeelde accounts om de verantwoordelijkheid en traceerbaarheid van acties te waarborgen.
• DNSSEC: Extra beveiligingslaag voor domeinnamen om DNS-spoofing te voorkomen.
• Uitschakelen van macro’s in Microsoft Office: Voorkomen van exploits via schadelijke macro’s.
• Inspringen van logging: Bijhouden van activiteiten binnen het netwerk voor detectie en onderzoek.
• Netwerksegmentatie: Segmenteren van het netwerk om de verspreiding van een cyberaanval te beperken.
• Rechtenmatrix: Overzicht van wie toegang heeft tot welke systemen en data.

Belang van Cyberveiligheid voor Kleine Organisaties

Veel kleine bedrijven en organisaties denken ten onrechte dat zij geen doelwit zijn voor cybercriminelen. Volgens Michel Verhagen, manager bij het DTC, kiezen aanvallers vaak voor gemakkelijke doelwitten: “Met enkele eenvoudige maatregelen kunt u het cybercriminelen al aanzienlijk lastiger maken om binnen te dringen.”

Conclusie

De CyberVeilig Check is een waardevol hulpmiddel voor culturele organisaties om hun digitale weerbaarheid te versterken. Door zowel basis- als geavanceerde maatregelen op het gebied van cybersecurity toe te passen, kunnen deze organisaties hun bescherming tegen cyberdreigingen aanzienlijk verbeteren.

Meer Informatie

Voor meer details en om de CyberVeilig Check uit te voeren, kunt u terecht op de websites van DEN en Digital Trust Center.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Bron: Security.nl