Bronnen over cyberbeveiliging
Handige bronnen
Als ondernemer is het belangrijk dat u zich bewust bent van de risico’s van online zakendoen en dat u een plan hebt om uzelf, uw klanten en uw gegevens te beschermen tegen cyberdreigingen. De Federal Communications Commission (FCC) erkent het belang van cyberbeveiliging voor kleine bedrijven en heeft hulpmiddelen ontwikkeld om u te helpen bij het opstellen van een plan op maat. In oktober 2012 heeft de FCC de Small Biz Cyber Planner 2.0 opnieuw gelanceerd, een online tool die kleine bedrijven helpt bij het opstellen van een plan dat bij hen past. De FCC heeft ook een bijgewerkte Cybersecurity Tip Sheet van één pagina uitgebracht met nieuwe tips voor het opstellen van een actieplan voor mobiele apparaten en voor de beveiliging van betalingen en creditcards.
Hieronder volgt een overzicht van nuttige tips op het gebied van cyberbeveiliging voor het MKB:
- Cybersecurity and Infrastructure Security Agency (CISA): „Verbeter uw beveiliging — Vier best practices op het gebied van cyberbeveiliging voor bedrijven“ — praktisch, algemeen aanvaard advies over logboekregistratie, back-ups, versleuteling en het melden van incidenten. Best practices van CISA op het gebied van cyberbeveiliging (met betrekking tot bedrijfsbeveiliging)
- CISA: „Vier essentiële punten op het gebied van cyberbeveiliging voor bedrijven“ — nog een informatieblad van CISA met aanbevolen maatregelen zoals phishingtraining, sterke wachtwoorden, meervoudige authenticatie (MFA) en software-updates. CISA-gids met vier essentiële punten op het gebied van cyberbeveiliging
- Sophos Cybersecurity Best Practices Toolkit — een verzameling bronnen en spiekbriefjes met best practices, samengesteld door een beveiligingsleverancier. Sophos Cybersecurity Best Practices Toolkit
- NIST Special Publication 800-53 (Beveiligings- en privacymaatregelen) — een toonaangevende catalogus van beveiligingsmaatregelen van het Amerikaanse National Institute of Standards and Technology, die in diverse sectoren wordt gebruikt. Wikipedia: NIST SP 800-53 (kader voor beveiligingsmaatregelen)
- ISO/IEC 27005 (norm voor risicobeheer) — internationale richtlijnen voor het identificeren en beheren van informatiebeveiligingsrisico’s. Wikipedia: ISO/IEC 27005 – richtlijnen voor risicobeheer
- CIS-gids voor redelijke cyberbeveiliging — een uitgebreide publicatie van de non-profitorganisatie Center for Internet Security (CIS) met praktische richtlijnen voor het opzetten van een beveiligingsprogramma dat volgens risico- en wettelijke normen als „redelijk“ wordt beschouwd. CIS-gids voor redelijke cyberbeveiliging
- NIST Cybersecurity Framework 2.0: Snelstartgids voor kleine bedrijven — Een praktische gids voor risicobeheer en beveiligingsplanning, speciaal afgestemd op kleine en middelgrote bedrijven, op basis van het algemeen aanvaarde NIST Cybersecurity Framework. NIST Snelstartgids voor kleine bedrijven (SP 1300)
- CISA — Beveilig uw bedrijf (kleine en middelgrote ondernemingen) — Het Amerikaanse Cybersecurity and Infrastructure Security Agency biedt eenvoudige, haalbare maatregelen op het gebied van cyberbeveiliging (zoals MFA, basisprincipes van wachtwoorden en trainingen tegen phishing) voor kleine en middelgrote ondernemingen. CISA-richtlijnen voor het beveiligen van uw bedrijf
- “Cyberbeveiliging voor het MKB: 10 best practices” (WNC Business IT) — Een op bedrijven gerichte lijst met essentiële maatregelen, zoals meervoudige authenticatie (MFA), training, back-ups en het installeren van patches. Cyberbeveiliging voor het MKB – 10 best practices
- "Cyberbeveiliging voor het MKB: essentiële tips om uw bedrijf te beschermen" (XL.Net) — Basisrichtlijnen voor sterke wachtwoorden, meervoudige authenticatie (MFA) en software-updates. Essentiële cyberbeveiligingsmaatregelen voor het MKB
- Beste praktijken voor wachtwoordbeveiliging (Universiteit van Wisconsin) — gaat over sterke, unieke wachtwoorden, wachtwoordbeheerders, meervoudige authenticatie (MFA), controles op gecompromitteerde wachtwoorden en veilige opslagmethoden. Beste praktijken voor wachtwoordbeveiliging (UW Security)
- Aanbevelingen voor wachtwoordbeveiliging voor 2025 — met aandacht voor unieke wachtwoorden, het wijzigen van standaardgegevens, veilig delen en sterkere MFA-opties (waaronder passkeys). Aanbevelingen voor wachtwoordbeveiliging voor 2025
Door deze tips op te volgen en gebruik te maken van de hulpmiddelen die de FCC ter beschikking stelt, kunt u een veiligheidscultuur creëren die het vertrouwen van bedrijven en consumenten versterkt en uw bedrijf beschermt tegen cyberdreigingen.
Bekijk hier de volledige lijst met cyberbeveiligingstips van de FCC.
Meer informatie over de kwesties:
Ontdek waarom cyberbeveiliging een noodzakelijke maatregel is om de risico’s voor uw bedrijf te beperken.
Education Under Fire: Instructure Canvas Hack Targets Teachers, Students & Staff
The Canvas hack exposed how a single attack on a widely used learning platform can create security and privacy risks across the education sector. This article examines what happened, why schools remain attractive targets for cybercriminals, and how stronger password and credential management can help reduce future exposure.
The Who, What and How of Cybersecurity Breaches in 2026
Depending upon the industry, your business may be targeted by a cybersecurity breach more often than others. Threat actors are opportunists and will focus on organizations with the most to lose, the slowest to respond to attacks, and that offer the biggest possible payoff.
How a Single Stolen Password Led to the Largest Healthcare Breach in U.S. History—and How It Could Have Been Prevented
Sometimes, all it takes is a single stolen password to take down an entire organization. That’s exactly what happened in the United Healthcare breach.
How Passpack Browser Extensions Help Stop Phishing Attacks & Increase Productivity
A phishing protection extension helps stop credential theft by only auto-filling passwords on legitimate websites, reducing the risk of spoofed logins and phishing attacks.
Kritieke infrastructuur in gevaar: lessen uit de hack op het Poolse elektriciteitsnet
De beveiliging van operationele technologie is een cruciaal aandachtspunt geworden, nu cyberaanvallen zich steeds vaker richten op de systemen die essentiële infrastructuur aansturen. Het recente incident met het Poolse elektriciteitsnet laat zien hoe kwetsbaarheden in OT-omgevingen – vooral wanneer deze door IT-integratie bloot komen te liggen – kunnen worden misbruikt, met mogelijk verwoestende gevolgen.
Exclusief onderzoek: aantal datalekken bij de English Council stijgt met 53% in vijf jaar
Uit een exclusieve analyse van gegevens op basis van de wet op de vrijheid van informatie (FOI) van 78 van de grootste lokale besturen in Engeland blijkt dat het aantal geregistreerde incidenten met gegevenslekken de afgelopen vijf jaar met 53% is gestegen, terwijl het aantal doorverwijzingen naar het Information Commissioner’s Office (ICO) – die betrekking hebben op de ernstigste inbreuken – in dezelfde periode met 41% is toegenomen. In het meest recente verslagjaar registreerden die gemeenten samen 16.902 incidenten en 305 doorverwijzingen naar het ICO.