Voorkomen van de top 10 cybersecurity misconfiguraties

Foutieve of niet onderhouden instellingen in netwerkcomponenten, informatievoorzieningen, systemen en applicaties vormen een zwakke schakel en kunnen leiden tot ernstige beveiligingsrisico’s. Zeker gezien de toename in cyberdreigingen is het van belang juiste instellingen (configuraties) door te voeren en te onderhouden. Met de juiste configuraties zijn de beschikbaarheid, integriteit en vertrouwelijkheid in het ICT-landschap te borgen.

Om instellingen op weg te helpen met het doorvoeren van juiste of passende configuraties is nu de Handreiking cybersecurity configuraties in netwerken beschikbaar.

Deze handreiking is in samenwerking met MBO-Digitaal ontwikkeld geïnspireerd door de recent gepubliceerde top 10 van meest voorkomende misconfiguraties in netwerken door de National Security Agency (NSA) en het Cybersecurity and Infrastructure Security Agency (CISA). Onze vertaling en aanvullingen zijn specifiek gericht op instellingen die bij SURF zijn aangesloten.

Wat zijn de top 10 cybersecurity misconfiguraties?

  1. Niet aanpassen van standaard verificatiegegevens (credentials)
  2. Niet aanpassen van standaard permissies en configuraties
  3. Ontoereikend monitoren van het netwerk
  4. Onvoldoende netwerksegmentatie
  5. Slecht of niet uitvoeren van patchmanagement
  6. Omzeilen van toegangscontroles
  7. Zwakke of misconfiguraties in MFA-methodes
  8. Onvoldoende toegangscontrole op netwerkschijven en -services
  9. Slechte hygiëne credentials
  10. Ongelimiteerd uitvoeren van code

Hoe zijn de misconfiguraties op te lossen?

Onze handreiking biedt een praktisch hulpmiddel voor netwerk- en systeembeheerders binnen de aangesloten instellingen. Het doel is duidelijk: het voorkomen en oplossen van de meest voorkomende misconfiguraties.