‘Basisveiligheid van Digital Trust Center is onvoldoende’

De basismaatregelen die het kersverse Digital Trust Center heeft gegeven, zijn goed maar onvoldoende. Dat schrijft Erik Remmelzwaal, Managing Director Security Sevices bij KPN en directeur bij KPN-dochter Dearbytes, in een blog.

Onlangs publiceerde het Digital Trust Center een aantal basismaatregelen waarmee MKB-bedrijven hun IT-beveiliging kunnen verbeteren. Die maatregelen bestaan uit het inventariseren van kwetsbaarheden, het kiezen voor veilige instellingen, het installeren van updates, het beperken van toegang van gebruikers en het zorgen voor bescherming tegen malware.

Maar dat is niet genoeg, vindt Remmelzwaal. Daar voegt KPN nog 4 punten aan toe die minstens zo belangrijk zijn voor de ‘basishygiëne’ van bedrijven. Zo pleit hij ook voor het scannen van e-mail, omdat een meerderheid van de aanvallen via de mail binnenkomt.

Een goede beveiliging van mobiele apparaten hoort ook bij de lijst met basismaatregelen, aldus Remmelzwaal. Laptops, smartphones en tablets moeten goed beheerd en beveiligd worden.

Verder vindt Remmelzwaal dat bedrijven moeten investeren in monitoring en dat ze security ‘onder controle moeten krijgen’ door zichzelf continu te blijven verbeteren met behulp van Plan-Do-Check-Act-projecten. Cybercriminelen zitten immers ook niet stil.

Het Digital Trust Center is sinds een maand actief en helpt ondernemers en zelfstandigen in niet-vitale sectoren hun online veiligheid te verbeteren.