Standaard ofwel default configuraties van besturingssystemen op bijvoorbeeld servers en laptops zijn niet ontworpen met een primaire focus op veiligheid maar op maximale bruikbaarheid. Dit houdt in dat systemen met een default configuratie extreem kwetsbaar zijn en eenvoudige doelwitten vormen voor cybercriminelen.

Door het aanpassen van configuratieinstellingen, een proces dat aangeduid wordt met de term “hardening”, worden de risico’s verkleind. Het gaat daarbij onder andere om:

• Het uitschakelen of verwijderen van overbodige functies en gebruikersaccounts.
• Het toekennen van veilige waarden aan beveiligingsinstellingen.
• Het wijzigen van standaard wachtwoorden op systemen.

Een systeem dat gehardend is, geeft maximale bescherming tegen cybercriminelen.

Secquard audit en rapporteert het compliance niveau van de configuratie op geconsolideerd en individueel systeemniveau. Per systeem of systeemgroep kan worden ingezoemd tot individuele securityinstellingen ofwel controls. Om een indruk te geven, Windows 2008 heeft 215 controls.

De werkelijke systeem hardening wordt standaard gerapporteerd tegen een algemeen geaccepteerde best practice. De mogelijkheid bestaat om deze te vervangen door eigen baselines of normenkaders als ISO, NEN, BIO, Ensia, CIS en NIST. De verschillende controls en resultaten worden toegelicht en voorstellen voor mitigerende maatregelen zijn opgenomen. 

Software kan technische kwetsbaarheden bevatten. Deze kwetsbaarheden worden door cybercriminelen gebruikt om systemen aan te vallen. Softwareleveranciers proberen deze fouten zo snel mogelijk op te lossen met beveiligingsupdates, deze worden ook wel patches genoemd. Voor sommige software worden deze patches zeer frequent uitgebracht.

Om een organisatie te beschermen tegen cybercrime is het daarom van belang dat de gebruikte systemen op servers, andere computers en netwerkcomponenten altijd up-to-date zijn en dat de laatste security patches dus geïnstalleerd zijn. Maatregelen die dit moeten waarborgen zijn:

• Policy voor tijdige installatie van softwareupdates en patches.
• Buiten gebruik stellen en verwijderen van software waarvoor een leverancier geen support meer levert.

Secquard vergelijkt het actuele patchlevel van elk besturingsysteem met de laatste security patches van de leverancier. De informatie komt rechtstreeks van bijvoorbeeld Microsoft, Red Hat of Cisco, óf wordt bijvoorbeeld verkregen via MITRE. Indien een systeem niet volledig gepatcht is, dan wordt deze als niet compliant gerapporteerd met in de detailrapportage een overzicht van de missende security patches en daarbij behorende risico’s. De mogelijkheid bestaat om een patchpolicy van de organisatie op te nemen.

De Secquard rapportage bevat ook een overzicht per systeem van de geïnstalleerde software met versie én vergelijking met laatst beschikbare versie.

Cybercriminelen gebruiken virussen en andere malware zoals trojans, wormen en ransomware om systemen te verstoren, datacorruptie te veroorzaken of toegang te krijgen tot systemen. Door op alle systemen antivirus software te installeren, kunnen organisaties dit cybersecurity risico verminderen. Antivirus beschermt uw systemen tegen kwaadaardige software. Hierbij dienen de volgende richtlijnen minimaal in acht te worden genomen:

• De antivirus software moet up-to-date zijn.
• De antivirus software moet dagelijks een scan uitvoeren op alle bestanden.

Secquard stelt per systeem vast of antivirus geïnstalleerd is én of de versie van de antivirus aansluit met de meest actuele informatie van de leverancier.

Bepaalde gebruikers, zoals administrators, hebben bijzondere en vaak zeer uitgebreide bevoegdheden op systemen en applicaties. Een sterk verhoogd risico ontstaat zodra cybercriminelen toegang verkrijgen via dit type gebruikers. Organisaties doen er daarom goed aan om toegang tot systemen en applicaties verkleinen. De beste optie is de autorisaties van gebruikers te beperken tot wat strikt noodzakelijk is voor de uitvoer van hun taken. Daarnaast dient adequaat gemonitord te worden wie toegang heeft tot systemen en data.

Minimale maatregelen die genomen dienen te worden om een robuuste toegangscontrole te waarborgen zijn:

• Beheer en uitgifte van gebruikersrechten moet een vastgesteld proces zijn en moet worden goedgekeurd op het hoogst mogelijke niveau binnen de organisatie.
• Het aantal gebruikers met uitgebreide administrator rechten moet zoveel mogelijk beperkt worden. Deze rechten moeten alleen gebruikt kunnen worden voor administratieve activiteiten en geen toegang hebben tot e-mail en internet. Wachtwoorden van deze gebruikers moeten regelmatig gewijzigd worden.
• Alle gebruikers moeten gekoppeld zijn aan een wachtwoord policy. Accounts die niet langer nodig of een bepaalde periode inactief zijn, moeten worden verwijderd.

Secquard rapporteert per active directory over de status van gebruikers en potentiële inconsistenties. Zo wordt een overzicht verstrekt van users, domain administrators, administrators en gebruikers die de laatste 30 dagen niet hebben ingelogd, geen wachtwoord hebben ingesteld, etc.