Voorkomen van de top 10 cybersecurity misconfiguraties

Foutieve of niet onderhouden instellingen in netwerkcomponenten, systemen en applicaties vormen een kwetsbare schakel binnen de beveiliging. Zeker gezien de toename in cyberdreigingen is het van belang juiste configuraties - of instellingen - door te voeren en te onderhouden. Met goede configuraties borg je de beschikbaarheid, integriteit en vertrouwelijkheid binnen het ICT-landschap.

Handreiking cybersecurity configuraties in netwerken

Om instellingen op weg te helpen met het doorvoeren van juiste of passende configuraties is nu de Handreiking cybersecurity configuraties in netwerken beschikbaar.

Deze handreiking is in samenwerking met MBO-Digitaal ontwikkeld geïnspireerd door de recent gepubliceerde top 10 van meest voorkomende misconfiguraties in netwerken door de National Security Agency (NSA) en het Cybersecurity and Infrastructure Security Agency (CISA). Onze vertaling en aanvullingen zijn specifiek gericht op instellingen die bij SURF zijn aangesloten.

Wat zijn de top 10 cybersecurity misconfiguraties?

1. Niet aanpassen van standaard verificatiegegevens (credentials)
2. Niet aanpassen van standaard permissies en configuraties
3. Ontoereikend monitoren van het netwerk
4. Onvoldoende netwerksegmentatie
5. Slecht of niet uitvoeren van patchmanagement
6. Omzeilen van toegangscontroles
7. Zwakke of misconfiguraties in MFA-methodes
8. Onvoldoende toegangscontrole op netwerkschijven en -services
9. Slechte hygiëne credentials
10. Ongelimiteerd uitvoeren van code

Hoe los je deze misconfiguraties op?

Onze handreiking biedt een praktisch hulpmiddel voor netwerk- en systeembeheerders binnen aangesloten instellingen. Het doel is duidelijk: het voorkomen en oplossen van de meest voorkomende misconfiguraties om zo de cybersecurity te versterken.