1. Heb een noodherstelplan
Ontwikkel een gedetailleerd noodherstelplan voor het geval van een cyberaanval, datalek of andere beveiligingsincidenten, inclusief contactpersoon voor noodgevallen. Test dit plan regelmatig en werk het bij.
2. Voer regelmatige back-ups uit
Maak je regelmatig back-ups van belangrijke data? Controleer of deze back-ups correct worden uitgevoerd en getest. Bij een incident kunnen gegevens dan snel hersteld worden.
3. Werk toegang van apparaten en geautoriseerde gebruikers bij
Werk alle apparaten met toegang tot clouddiensten bij met de laatste beveiligingspatches en antivirussoftware. Geef alleen geautoriseerde gebruikers toegang tot de cloud en implementeer sterke wachtwoorden of multi-factor authenticatie.
Let op: Per 31 augustus 2024 haalt Microsoft de Classic Administrator en de Co-Administrator van de subscripties af. Een mooie gelegenheid dus om toegangsrechten tot een subscriptie nog eens tegen het licht te houden.
4. Monitor en detecteer activiteiten en ongebruikelijke patronen
Houd continu toezicht op activiteiten in de cloud en stel waarschuwingen in voor verdachte of ongebruikelijke activiteiten. Door proactief te monitoren kun je snel ingrijpen bij mogelijke beveiligingsrisico's.
5. Informeer collega’s over de juiste beveiligingsaanpak
Zijn je collega's zich ook genoeg bewust van beveiligingspraktijken? Organiseer bijvoorbeeld een workshop over de juiste beveiligingsaanpak bij werken met clouddiensten. Zo creëer je bewustwording over phishing-aanvallen, datalekken en het belang van sterke wachtwoorden.
Meer informatie
- Onlangs implementeerden we huisregels voor het gebruik van Azure. Bekijk deze huisregels op de SURFcumulus-wiki
0 Praat mee