Cyberveiligheid

In onze steeds meer verbonden wereld zijn machines en computers kwetsbaar voor verschillende veiligheidsrisico's op het gebied van cyberveiligheid. Deze risico's kunnen ernstige gevolgen hebben, variërend van gegevensverlies en bedrijfsonderbrekingen tot financiële verliezen en zelfs fysieke schade. Hieronder worden enkele van de meest voorkomende veiligheidsrisico's en potentiële toegangspunten voor cyberaanvallen op machines en computers beschreven:

Schadelijke software en malware

Een van de grootste bedreigingen is schadelijke software zoals virussen, wormen, trojaanse paarden en ransomware. Deze kunnen een systeem binnendringen en ongeautoriseerde toegang mogelijk maken, gegevens versleutelen of zelfs het hele systeem platleggen.

Kwetsbaarheden in software en besturingssystemen

Elke software en elk besturingssysteem heeft potentiële kwetsbaarheden die door aanvallers kunnen worden uitgebuit. Deze kwetsbaarheden kunnen ontstaan door foutieve programmering, verouderde softwareversies of gebrekkige configuratie.

Phishing en social engineering

Aanvallers gebruiken vaak misleidingstechnieken zoals phishing-e-mails, vervalste websites of frauduleuze telefoontjes om vertrouwelijke informatie te verkrijgen. Door menselijke zwakheden uit te buiten en vals vertrouwen te wekken kunnen aanvallers toegang krijgen tot systemen of gegevens.

Ontoereikende toegangscontroles

Zwakke wachtwoorden, onvoldoende rechtenbeheer of onbeschermde externe toegang kunnen toegangspoorten bieden voor onbevoegden. Als de toegangscontroles niet adequaat zijn geïmplementeerd, kunnen aanvallers gemakkelijk toegang krijgen tot gevoelige informatie of systemen.

Fysieke toegang

Fysieke toegang tot machines of computers kan een aanzienlijk veiligheidsrisico vormen. Als een aanvaller fysieke toegang heeft tot een apparaat, kan hij kwaadaardige software installeren, hardware manipuleren of gevoelige gegevens stelen. Ontbrekende beveiligingsupdates: Als beveiligingsupdates en patches niet regelmatig worden geïnstalleerd, blijven systemen kwetsbaar voor bekende zwakheden. Aanvallers kunnen deze kwetsbaarheden uitbuiten om in een systeem binnen te dringen en controle te krijgen.

Aanbeveling

Houd uw besturingssysteem en software up-to-date: Regelmatige updates en patches zijn belangrijk omdat ze beveiligingslekken dichten en potentiële toegangspunten voor aanvallers minimaliseren.

• Gebruik sterke, unieke wachtwoorden - Vermijd eenvoudige wachtwoorden en gebruik een combinatie van hoofdletters en kleine letters, cijfers en speciale tekens. Gebruik voor elke dienst een uniek wachtwoord om te voorkomen dat bij compromittering van één account alle andere in gevaar komen.
• Activeer tweefactorauthenticatie (2FA) - 2FA biedt een extra beveiligingslaag omdat het naast het wachtwoord een tweede bevestigingsmethode vereist, bijvoorbeeld een eenmalige code die naar uw mobiele telefoon wordt gestuurd. Dit maakt het voor aanvallers moeilijker om toegang te krijgen tot uw accounts. Wees voorzichtig met e-mails en bijlagen: Open geen e-mailbijlagen of links van onbekende afzenders, omdat deze schadelijke code kunnen bevatten. Wees vooral wantrouwend tegenover phishing-e-mails die erop gericht zijn uw persoonlijke gegevens te stelen.
• Gebruik betrouwbare antivirus- en firewall-software - Installeer actuele antivirussoftware en een firewall op uw computer om schadelijke software te detecteren en te blokkeren.
• Maak regelmatig back-ups van uw gegevens - Maak regelmatig back-ups van uw belangrijke bestanden en bewaar ze op een veilige plaats. Hierdoor kunt u bij een ransomware-aanval uw gegevens herstellen zonder losgeld te betalen.
• Sensibiliseer uzelf en uw medewerkers - Train uzelf en andere gebruikers over de risico's van cyberaanvallen, phishing en social engineering. Bewustwording en regelmatige training helpen om het aanvalsoppervlak te verkleinen en veiligheidsbewust gedrag te bevorderen.
• Minimaliseer fysieke toegang - Voorkom mechanisch het aansluiten van externe apparaten zoals USB-sticks/harde schijven of mobiele telefoons op de machines/computers als deze niet nodig zijn voor de werking

INFO

Houd er rekening mee dat de volgende lijst niet volledig is en dat Jentschmann AG alleen aanbevelingen doet om de veiligheid van machines en computers te verbeteren. Het is belangrijk om rekening te houden met andere veiligheidsaspecten en individuele vereisten.

Virusscanner

Op de door Jentschmann AG geleverde computers is de installatie van software voor het detecteren van ongewenste programma's (zogenaamde virusscanner) in principe mogelijk en wordt aanbevolen. Alle computers van Jentschmann AG worden geleverd met Windows Defender. Als de klant eigen software installeert die Windows Defender vervangt, moet deze door de klant zelf worden onderhouden. Als de machine een machine is met een real-time PLC (Beckhoff TwinCat), moet de compatibiliteit hiermee worden gegarandeerd voor installatie. Indien nodig moeten instellingen worden aangepast om real-time werking niet te verstoren.

Netwerkintegratie

We gebruiken Windows 10 LTSC of Windows 11 Professional als besturingssysteem. Het besturingssysteem is grotendeels onaangeroerd en wordt geleverd met standaardinstellingen. De systeemtaal is altijd Engels maar kan op verzoek worden gewijzigd. In de machine/computer kunnen vaste IP-adressen, DNS-instellingen en vergelijkbare configuraties worden ingesteld. Het is ook mogelijk om de machine/computer in een domein te integreren. Beide vallen onder de verantwoordelijkheid van de klant zelf. Als Jentschmann AG staan we onze klanten graag ondersteunend bij. Als we echter worden gevraagd om deze configuraties uit te voeren, behouden we ons het recht voor om deze service in rekening te brengen. Met de integratie van een computer in het door de klant beschikbaar gestelde domein moet de support voor deze computer verplicht door de klant worden uitgevoerd. Jentschmann AG kan alleen ondersteunend helpen bij eventuele computerproblemen. In het geval dat er extra werk ontstaat door updates of support van de IT van de klant, behoudt Jentschmann AG zich het recht voor om deze kosten in rekening te brengen.