Professional Documents
Culture Documents
1 2 3 4 5
Implementeer Stop of reguleer Office macro’s Patch applicaties en gebruik Beveilig afstandswerkoplossingen Scan de buitenkant van uw
Applicatiewhitelisting Z-CERT raadt aan om macro’s de laatste versies Zorg ervoor dat afstandwerkoplossingen IT-infrastructuur
Definieer software en code die u veilig afkomstig van het internet niet toe te Geef in het patchmanagementproces zoals Remote Desktop Protocol, Scan regelmatig uw aan het internet
acht voor uw organisatie. Blokkeer de staan. Faseer het gebruik van macro’s prioriteit aan de kwetsbaarheden Teamviewer en VNC niet ontsloten zijn ontsloten systemen op afwijkingen en
rest. Denk aan uitvoerbare bestanden, uit. Als dit (nog) niet kan reguleer het die voor zowel de kans en impact aan het internet. Deze mogen alleen kwetsbaarheden. Zoals RDP die onbedoeld
scripts, dll’s, installers, packages en ook gebruik van macro’s dan. ingeschaald zijn als high. Stel tot doel benaderbaar zijn via een beveiligde VPN openstaat, of systemen die onbedoeld
powershell.exe. om deze binnen 48 uur te patchen. of gateway-oplossing. toegankelijk zijn via het internet.
6 7 8 9 10
Beveilig uw applicaties Pas least privilege principes toe Maak regelmatig back-ups van Patch de Operating Systems Implementeer multi-factor
Bijvoorbeeld: check of u de beveiligings- Maak gebruik van een “tiered adminis- belangrijke data van uw apparaten authenticatie
opties in webbrowers optimaal benut. tration model” en geef geen localadmin Test het herstelproces regelmatig. Pas de Draai alleen versies van het operating Voor toegang tot online diensten en voor
Er komen regelmatig functionaliteiten bij. rechten aan gebruikers. Geef alleen die 3-2-1 regel toe en zorg ook voor offline system die ondersteund worden. Denk alle externe toegangsoplossingen tot
Schakel niet gebruikte functionaliteiten rechten die noodzakelijk zijn voor de taken back-ups. Systemen waarop de back-ups daarbij naast uw servers en desktop uw IT-infrastructuur. Ook voor accounts
met security risico’s uit, zoals OLE in uit te voeren gedurende tijd dat dit nodig worden bewaard moeten niet toegankelijk computers ook aan medische- en net- en computers die toegang geven tot
Microsoft Office. is (JIT-admin oplossing). Taken waar hoge zijn met accounts die gebruikt worden werkapparaten. Hiervoor geldt hetzelfde gevoelige data.
rechten voor nodig zijn, mogen alleen uit- voor andere systemen. advies als bij punt 3. Zet systemen die
gevoerd worden vanaf “Privileged Access niet geüpdatet kunnen worden in een net-
Workstations”. werksegment achter een interne firewall.