De AIVD en de militaire tegenhanger MIVD hebben een brochure uitgebracht met beveiligingsadviezen tegen cyberspionage. Hij is vooral bedoeld om het hoogste management van bedrijven en instellingen wakker te schudden. Maandag werd de brochure door de directeur-generaal van de AIVD Rob Bertholee gepresenteerd op het symposium ‘Grip op cyberscurity’ van het iBestuur.
In de brochure wordt concreet uitgelegd waar beslissers in bedrijven en instellingen op moeten letten. Ook is een lijst met maatregelen opgenomen die zorgen voor minimalisering van de dreiging. De bedoeling is dat zo het hoogste managementniveau bewust wordt van de dreiging. De ICT-afdeling kan vervolgens gelijk aan de slag.
Weerstand
Directeur-generaal van de AIVD Rob Bertholee legde in zijn toelichting uit waarom cybersecurity bestuurders aangaat.
“De bewustwording over dit type dreiging wordt steeds groter. Toch weten bedrijven en instellingen nog onvoldoende hoe zij zich hiertegen kunnen beschermen”, stelt Bertholee. “Eigenlijk zijn het maatregelen die tot de ‘standaardhygiëne’ van ict-systemen en -netwerken behoren. Ze verhogen de weerstand tegen cyberaanvallen.”
De belangrijkste maatregel is wel het whitelisten van vertrouwde applicaties. Op de voet gevolgd door compartimenteren en segmenteren van netwerken en systemen. Ook het belang van van end-to-end-encryptie, zeker op publieke infrastructuren, vindt de AIVD van groot belang.
Minder rechten
De veiligheidsdienst raadt bedrijven en instellingen ook aan om minder mensen verhoogde rechten te geven. Daarnaast moeten sites die door werknemers zijn bezocht regelmatig gecontroleerd worden op malware, en inkomende mail worden gescand op eventuele veiligheidsrisico’s.
De AIVD raadt verder aan om regelmatig beveiligingstests uit te voeren, de basisbeveiliging van servers en werkstation te versterken enhet veiligheidsbewustzijn van gebruikers te verhogen worden.
De dienst legt in de brochure ook kort uit waarom dat nodig is.
