Bij een moderne werkplek, hoort ook een goede IT-security. Immers, ook gemeenten krijgen steeds vaker te maken met cybercriminaliteit. Zo werden begin 2022 honderdduizenden bestanden van de gemeenten Buren en Neder-Betuwe gestolen en op het darkweb aangeboden. Met de juiste combinatie van een goede back-up- en disaster-recovery-strategie en stevige securitymaatregelen houdt jouw gemeente wél de virtuele deuren dicht. In deze blog delen we de vijf belangrijkste maatregelen.
1. Een solide basis
Als al je systemen gepatcht en up-to-date zijn en je goede antivirussoftware hebt, heb je al een goede basis. Test alle verbindingen en check of alle verbindingen die dicht moeten staan ook daadwerkelijk dicht staan. Simpele maatregelen als een sterk wachtwoordbeleid en multifactorauthenticatie maken de kans op een succesvolle cyberaanval al een stuk kleiner.
2. Zo kort mogelijk time to detect
Natuurlijk moet je alles doen om je – virtuele – deuren dicht te houden voor onbevoegden en dat begint met een helder toegangsbeleid en een solide basis. Weet dan toch iemand binnen te sluipen, dan kun je het maar beter zo snel mogelijk weten. We zien al een tijdje een trend dat cybercriminelen inbreken op je omgeving en zich eerst een tijdje slapende houden. Je wil natuurlijk niet dat beetje bij beetje wat data worden verzameld of gewijzigd. De zogenaamde ‘time to detect’ moet dus zo kort mogelijk zijn. Immers: pas als je weet dat er iets aan de hand is, kun je iets doen. Eerst moet je bepaalde segmenten van je netwerk afsluiten. Daarna moet je kijken of je de geïnfecteerde bestanden kunt repareren. Kan dat niet, dan moet je al je geïnfecteerde data verwijderen en een back-up terugzetten. Technologieën als Vulnerability-Assessment-as-a-Service (VAaaS) helpen je de time to detect zo kort mogelijk te houden.
3. Een goede back-up
We schreven het al in het vorige punt. Ben je toch slachtoffer geworden van een cyberaanval, dan is een goed noodherstelplan – disaster-recovery – essentieel. Als cybercriminelen zich eerst een tijdje slapende houden, kunnen ze, tegelijk met je live systemen, ook je back-ups versleutelen. Zo word je gedwongen losgeld te betalen. Gelukkig zijn er vandaag de dag technologieën die zorgen voor een ‘air-gap’ tussen je live systemen en je back-up. Zo’n air-gap is letterlijk een ‘kloof van lucht’ tussen je bedrijfsnetwerk en je back-up: omdat je back-up niet verbonden is met je netwerk, kan het ook niet gehackt worden. Als je altijd drie back-ups maakt, op twee verschillende dragers, waarvan één back-up off-site, buiten je netwerk, heb je altijd minimaal één immutable back-up: een back-up die niet is te versleutelen.
4. SIEM as a Service
Al je servers, netwerkapparaten en beveiligingsoplossingen houden log-bestanden bij. Door al die informatie te verzamelen en te verwerken, krijg je een waardevol inzicht in wat er allemaal gebeurt op je netwerk. Dat is nogal wat werk, maar wanneer je een SIEM-oplossing als een dienst afneemt, krijg je niet alleen het SIEM-platform, maar ook de mensen die het voor je kunnen beheren. Zo wordt je netwerk 24/7 gemonitord en ben je direct op de hoogte van verdachte activiteiten.
5. De AVG, UAVG en de Wet BRP
Als gemeente heb je veel met persoonsgegevens te maken en er zijn maar liefst drie wetten die bepalen hoe gemeenten die gegevens mogen gebruiken. Dit zijn de Algemene verordening gegevensbescherming AVG), de Uitvoeringswet AVG (UAVG) en de Wet basisregistratie personen (Wet BRP). Wie het nieuws volgt, weet dat dat weleens fout gaat en dat kan je komen te staan op een fikse boete. Door te kiezen voor een platform dat voldoet aan de wettelijke verplichtingen voor het opslaan en beheren van persoonsgegevens voorkom je dit soort nachtmerries.
Meer weten?
Proact is voor meerdere gemeenten al een uitstekende partner gebleken. Zo hebben wij bijvoorbeeld de gemeente Texel geholpen met een veilige, toekomstbestendige infrastructuur en werkplekken. Wij hebben daarvoor een nieuwe NetApp HCI, HPe Aruba switches neergezet en de VDI-werkplek geoptimaliseerd. Ook hebben we de eerste stappen gezet om de moderne werkplek te faciliteren voor de medewerkers van de gemeente Texel.
Ben je benieuwd wat jouw organisatie nodig heeft om deze uitdagingen aan te gaan? Download dan ons whitepaper.
