Blog


Vijf checks die jouw onderneming beschermen tegen supply chain attacks

Ook jouw onderneming wordt een keer aangevallen in een cyber attack. Dit klinkt negatief, maar dit is helaas wel de realiteit. Probeer die aanvallen te voorkomen, en reageer adequaat als het je toch overkomt.
 

 

 




Als je je onderneming beter wilt beschermen tegen supply chain attacks adviseren we een realistische en gestructureerde aanpak. Deze vijf checks zorgen voor een realistische en gestructureerde aanpak.

 

  1. Wees kritisch bij het selecteren van partners en leveranciers

Een partner of leverancier heeft mogelijk minder geïnvesteerd in goede IT-beveiliging. Dit zijn dan de zwakke schakels in jouw netwerk.

 

Bij het aangaan van een contract met een leverancier of partner wordt er vaak gekeken naar de prijs en minder naar bijvoorbeeld beveiligingsaspecten. Wij adviseren elke organisatie om ook kritisch te kijken naar de IT-beveiliging van leveranciers en partners.

 

We zien steeds meer organisaties die beveiligingseisen stellen aan hun leveranciers en partners. Aangezien een cyberaanval realistisch is, kun je echt beveiligingseisen stellen aan de partij met wie je samenwerkt. Stel er vragen over voordat je gaat samenwerken.

 

  1. Zorg voor calamiteitenplannen

Zorg voor een calamiteitenplan voor elke leverancier of partner. Als een leverancier of partner slachtoffer wordt van een cyberaanval dan heb je al een plan klaar voor een adequate response.

 

In het plan neem je o.a. de volgende zaken op: 

 

  • De risico’s van de samenwerking
  • Hoe groot zijn deze risico’s voor de continuïteit van je organisatie
  • Welke beveiligingsmaatregelen heeft de andere partij getroffen
  • Welke acties moet jouw organisaties nemen in geval van een aanval

 

  1. Optimaliseer de toegang tot data en systemen

Optimaliseer de toegang van een leverancier of partner tot jouw IT-omgeving.
Je optimaliseert de toegang op bijvoorbeeld de volgende manier:

 

  • Geef ze alleen toegang tot dat wat ze echt nodig hebben.
  • Controleer de toegang zodat je altijd kunt verifiëren welke personen wanneer inloggen.
  • Plaats alle apparaten en machines die jouw partners of leveranciers online benaderen in een afgeschermde omgeving.

 

  1. Creëer bewustwording in je eigen organisatie

Maak cyberbeveiliging een onderdeel van de trainingen binnen je organisatie. Zo zorg je ervoor dat elke medewerker weet wat zijn rol is bij cyberbeveiliging in de organisatie.

 

Medewerkers moeten weten wat het belang is van veilig werken, waar ze op moeten letten en hoe te reageren als ze iets verdachts constateren.

 

  1. Eigen IT-beveiliging op orde hebben  

Tot slot. Het lijkt een inkopper, maar het is toch verstandig erbij bij stil te staan.
Als je je organisatie goed wilt beschermen tegen supply chain attacks, let dan op:

 

  • Een strikt patchbeleid waarbij nieuwe patches zo snel mogelijk geïnstalleerd worden
  • Een gedegen wachtwoordbeleid waarbij er kritische wordt gekeken naar de eisen die worden gesteld aan wachtwoorden
  • Anti-malware oplossingen
  • Software die actief alle activiteiten op je netwerk monitort
  • Goede end point protection
  • Zorg voor back-ups (zowel offline en online back-ups) waarop je terug kunt vallen

 

Waar kan QUBE je bij helpen?

Laat een onafhankelijke security scan uitvoeren om een goed beeld te krijgen van jouw situatie. Onze IT-experts hebben veel ervaring met het beveiligen van grote en kleine IT-netwerken. Ze ondersteunen je graag bij jouw IT-vraagstukken.

 

Wil je ook veiliger werken en weten hoe we jouw organisatie beter kunnen beveiligen?
Bel ons op via 020 655 75 75 of laat hieronder een bericht achter.



Gepost door Remko Hartlief

Je reactie is welkom

Anti-spam
Typ bovenstaande code over.
www.qube.nl gebruikt cookies om de website te verbeteren en te analyseren, voor social media en om ervoor te zorgen dat je relevante advertenties te zien krijgt. Als je meer wilt weten over deze cookies, klik dan hier voor ons cookie beleid. Bij akkoord geef je www.qube.nl toestemming voor het gebruik van cookies op onze website.
 Cookies NIET accepteren