Britse overheid adviseert mkb passphrases, updates en wachtwoordmanager
De Britse overheid roept mkb-bedrijven op om gebruik te maken van passphrases en een wachtwoordmanager en beveiligingsupdates op tijd te installeren. Volgens het Britse National Cyber Security Centre (NCSC) krijgt de helft van de Britse mkb-bedrijven jaarlijks met een cyberincident te maken. Veel mkb-bedrijven denken dat cybersecurity te complex is, te kostbaar of vinden het geen prioriteit, aldus de overheidsinstantie.
Om Britse mkb-bedrijven met hun cybersecurity te helpen heeft het Britse NCSC de "Cyber Action Toolkit" gelanceerd, die ondernemers eenvoudig advies geeft voor het beveiligen van hun accounts en systemen. Het gaat dan om basismaatregelen zoals het gebruik van een passphrase in plaats van een standaard wachtwoord, het instellen van tweefactorauthenticatie (2FA), het gebruik van een wachtwoordmanager, maken van back-ups en het op tijd installeren van updates.
Het NCSC wijst onder andere naar onderzoek waaruit blijkt dat bij 32 procent van de cyberaanvallen gebruik wordt gemaakt van kwetsbaarheden waarvoor bedrijven geen updates hebben geïnstalleerd. De Cyber Action Toolkit geeft uitleg en achtergrondinformatie over de genoemde beveiligingsmaatregelen. "Je hoeft geen technisch expert te zijn om de toolkit te gebruiken en het kan je beschermen tegen verwoestende aanvallen op het bedrijf waarvoor je zo hard hebt gewerkt om het op te bouwen", aldus het Britse NCSC.
En dat blijft een hele moeilijke.
Passwords in de browser is uiteraard geen optie...
En dat blijft een hele moeilijke.
Passwords in de browser is uiteraard geen optie...
Tja, zoals met veel dingen in het leven, is er ook met digitale zaken, vaak sprake van een vertrouwensrelatie. Die heb je met je hardwareleverancier, met je internetprovider, en/of met je VPN-provider en zo ook met je softwareleveranciers.
Vuistregel hierbij, is dat je kiest voor gerenommeerde oplossingen, die zich houden aan (open) standaarden. Liefst non-profit en open source. Voor hardware ligt het moeilijker, aangezien je keuze daarin toch vaak vrij beperkt is.
Wachtwoorden in de browser, is zeker wel een optie, mits de juiste encryptiestandaard wordt gebruikt. Daarnaast ben je natuurlijk selectief in welke wachtwoorden je in je wachtwoordmanager zet en welke je uit je hoofd leert ;-)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?