Nieuws
Hardware Software Consumentenelektronica Algemeen
Reviews en artikelen
Hardware Software Consumentenelektronica Overig
Community
Over Ti
Over TechnologyInsider Team Vacatures Sales
Review
#TIPro #Synology #NIS2

Netwerk

Stappenplan NIS2 volgens Synology - Stappenplan

Portret van de auteur


Pagina 5: Stappenplan
Pagina 1: Stappenplan NIS2 volgens Synology Pagina 2: De boodschap is duidelijk Pagina 3: Is cloud dan niet de oplossing? Pagina 4: Bewezen oplossingen maar ook voldoende innovatie? Pagina 5: Stappenplan
0

Advertentie

Maar wat als een ondernemer nog niet compliant is of niet weet of hij het is? Volgens Gento zijn er vijf stappen die iedereen moet zetten of controleren.

1. Implementeer een back-upstrategie

Zorg dat alle kritieke gegevens regelmatig worden geback-upt. Back-up volgens de 3-2-1-regel of de nog actuelere strategie 3-2-1-1-0. Bij de eerste strategie gaat het drie kopieën van de gegevens, op twee verschillende media, waarvan één offsite. De tweede werkwijze gaat nog een stap verder met drie kopieën van data, op twee verschillende media, met één kopie op een externe locatie en één immutable back-up. De nul staat voor een foutloos herstelproces dat ook regelmatig getest wordt.

Voor de immutable (onveranderbare) back-up biedt Synology op een deel van haar NAS-systemen WriteOnce-functionaliteit. Back-ups en snapshots kunnen dankzij deze techniek slechts éénmaal worden geschreven, maar wel oneindig gelezen. De integriteit van de gegevens is daarmee gegarandeerd. 

2. Verbeter de netwerkbeveiliging

Implementeer oplossingen met ingebouwde firewalls, VPN's en inbraakdetectie om het netwerkperimeter te beveiligen.

3. Gegevensversleuteling en toegangscontrole

Gebruik sterke versleuteling voor opgeslagen en verzonden gegevens en implementeer roll-based toegangscontrole (RBAC) om de toegang tot gevoelige informatie te beperken.

4. Zorg voor bedrijfscontinuïteit en noodherstelplannen

Beschikbaarheid en weerbaarheid worden belangrijker onder de NIS2. Plannen en infrastructurele maatregelen voor bedrijfscontinuïteit en noodherstel (BCDR) zijn hiervoor essentieel. Zorg dat zelfs in geval van een cyberaanval de bedrijfsvoering door kan gaan of snel kan worden hervat.

5. Zorg voor processen voor snelle melding van incidenten

De meldplicht is een belangrijk onderdeel van de NIS2. Organisaties moeten de autoriteiten zo snel mogelijk na het detecteren van een ernstige cyberincident op de hoogte stellen en rapporteren over het verloop. Dit is mede bedoeld om te voorkomen dat een aanvallen zich uitbreidt. Zorg dat je bekend bent met wat er wordt gevraagd bij een melding.

“NIS2 is zeker een call-to-action maar ook een moment om strategische keuzes te maken. Bedrijven die voldoen brengen rust in de organisatie en dat biedt de kans om sterker, innovatiever en concurrerender te zijn." zo sluit Gento af.

Zugehöriges Artikelbild
Bronnen en meer links

    Advertentie

    #TIPro
    #Synology
    #NIS2
    REACTIES (0)