Wat Is Cyber Essentials?
Wat begon als een door de Britse overheid gelanceerd initiatief, is uitgegroeid tot een internationaal erkende standaard voor cybersecurity. Met vijf eenvoudige, maar doeltreffende maatregelen helpt Cyber Essentials organisaties om zich te wapenen tegen de meest voorkomende digitale dreigingen. Het Britse NCSC beschouwt Cyber Essentials als de minimale beveiligingsstandaard voor elke organisatie wereldwijd.
Voor Wie Is Cyber Essentials Bedoeld?
Van start-up tot multinational, geen enkele organisatie is immuun voor cyberaanvallen. Ongeacht de grootte van je organisatie of de sector waarin je actief bent, Cyber Essentials helpt je een stevige basis te leggen om de meest voorkomende cyberdreigingen buiten de deur te houden.
Wat Is Er Nieuw In Cyber Essentials?
Om relevant te blijven in het snel veranderende dreigingslandschap, krijgt Cyber Essentials een stevige update. Versie 3.2. pakt verouderde beveiligingsmethoden, zoals traditionele wachtwoordauthentiticatie aan, en sluit beter aan op moderne werkvormen zoals thuis- en hybride werken. Verder wordt het certificeringsproces aangescherpt en komt er meer ruimte voor passende herstelmaatregelen.
De Belangrijkste Updates Op Een Rijtje
Wachtwoordloze Verificatie
De Cyber Essentials-update van 2025 bouwt verder op de multifactorauthenticatievereiste uit 2022 en introduceert officieel wachtwoordloze verificatie, een veiligere en gebruiksvriendelijkere manier van toegang waarbij traditionele wachtwoorden volledig overbodig worden.
In plaats van één enkel (vaak zwak) wachtwoord, maken wachtwoordloze systemen gebruik van meerdere vormen van verificatie, zoals biometrische gegevens, cryptografische sleutels en eenmalige codes. Hoewel je geen wachtwoord meer gebruikt, blijft je beveiliging overeind dankzij technologieën achter de schermen, zoals digitale certificaten en veilige authenticatieprotocollen.
Veelvoorkomende voorbeelden van wachtwoordloze verificatie zijn:
- Biometrische verificatie: Bevestigt de identiteit van de gebruiker op basis van unieke lichamelijke kenmerken, zoals vingerafdrukken of gezichtsherkenning.
- Beveiligingssleutels of tokens: Fysieke apparaten, zoals een USB-sleutel of smartcard, worden ingezet om toegang te verifiëren.
- Eenmalige codes: Tijdelijke codes worden verzonden via e-mail, sms of een app om je identiteit te bevestigen.
- Pushmeldingen: Bevestigingsverzoeken worden naar een geregistreerd mobiel apparaat verzonden om je een inlogpoging goed te keuren of te weigeren.
Een Nieuwe Kijk Op Werken Op Afstand
‘Thuiswerken’ wordt aangepast naar ‘thuis- en remote werken’, een subtiele, maar belangrijke wijziging die beter aansluit bij hoe we vandaag écht werken. Werknemers beperken zich allang niet meer tot de thuiswerkplek. Ze loggen in vanuit cafés, hotels, luchthavens en alles daartussenin. De toevoeging van het woord ‘remote’ benadrukt deze realiteit en onderstreept het belang van stevige beveiligingsmaatregelen, ongeacht je locatie.
Als onderdeel van deze update worden organisaties verplicht hun cloudbeveiliging grondig te laten evalueren. Op deze manier blijft gevoelige informatie goed beschermd, ook wanneer er op afstand wordt gewerkt.
Beveiligingsproblemen Verhelpen
In de nieuwste Cyber Essentials-update is ‘patches en updates’ vervangen door ‘vulnerability fixes’. Een bredere en meer omvattende benadering die beter past bij de verschillende manieren waarop beveiligingsproblemen worden opgelost.
Vulnerability fixes kunnen naast patches en beveiligingsupdates ook bestaan uit aanpassingen aan systeeminstellingen, configuratiewijzigingen, scripts en andere oplossingen die door de leverancier worden aangereikt om een bekende kwetsbaarheid te verhelpen.
Ook de richtlijnen rond het beheer van beveiligingsupdates zijn aangepast. Daarin wordt nu expliciet vermeld dat leveranciers verschillende soorten bugfixes moeten kunnen aanbieden voor ondersteunde producten. Organisaties moeten ervoor zorgen dat deze oplossingen tijdig worden toegepast om beveiligingsrisico’s tot een minimum te beperken en aan de Cyber Essentials-vereisten te blijven voldoen.
Wat Betekenen Deze Updates Voor Je Organisatie?
De nieuwste Cyber Essentials-updates helpen organisaties hun cybersecuritystrategie te versterken in een wereld waarin cyberdreigingen steeds geavanceerder worden. Nu flexibel werken stilaan de norm is én beveiligingsrisico’s toenemen in complexiteit en frequentie, zorgen deze updates ervoor dat je organisatie proactief inspeelt op nieuwe kwetsbaarheden.
Door in te zetten op wachtwoordloze authenticatie, duidelijke beleidslijnen voor hybride werken op te stellen en kwetsbaarheden actief te beheren, bescherm je niet alleen gevoelige gegevens, maar versterk je ook het vertrouwen van klanten, partners en andere stakeholders.
Hoe Blaud Je Kan Helpen
Bij Blaud maken we cybersecurityvereisten behapbaar en begrijpelijk. Ons team van ervaren experts ondersteunt organisaties in uiteenlopende sectoren bij het behalen van erkende standaarden zoals Cyber Essentials. We begeleiden je van begin tot eind – van het uitvoeren van een health check tot het uitrollen van de juiste beveiligingsmaatregelen. Zo wordt certificeren niet alleen eenvoudiger, maar ook een kans om je digitale weerbaarheid te versterken.
Benieuwd naar hoe we je kunnen helpen om een veilige én toekomstbestendige moderne werkplek uit te rollen? Onze experts helpen je graag op weg met het behalen van een Cyber Essentials-certificering. Neem vandaag nog vrijblijvend contact met ons op door onderstaand formulier in te vullen.