Kwetsbaarheden in Microsoft Office; update je software

Kwetsbaarheden in Microsoft Office; update je software

Onze samenwerkingspartner Digital Trust Center (DTC) wijst op diverse kwetsbaarheden in Microsoft Office. Kwaadwillenden kunnen deze kwetsbaarheden misbruiken om aanvallen op je systemen uit te voeren. Voor de meest kritieke kwetsbaarheid is inmiddels een update beschikbaar. Wacht niet met het installeren van deze updates.

Microsoft heeft updates beschikbaar gesteld waarmee de verschillende kwetsbaarheden verholpen worden. Het DTC raadt aan deze updates zo snel mogelijk te (laten) installeren. Meer informatie over de kwetsbaarheden, het installeren van de updates en eventuele workarounds zijn te vinden op: https://portal.msrc.microsoft.com/en-us/security-guidance. Weet je niet zeker of je gebruik maakt van de genoemde Microsoft Office producten of het IT-beheer hebt uitbesteed, neem dan contact op met je IT-dienstverlener. Leg daar het dringende verzoek neer om de noodzakelijke maatregelen zo snel mogelijk door te voeren.

Digitale weerbaarheid
Sowieso is het belangrijk om je digitale weerbaarheid op orde te hebben. De AFM verwacht namelijk van je dat je de wijze waarop jij omgaat met informatiebeveiliging en digitale weerbaarheid vastlegt in beleid, ernaar handelt en dat beleid up-to-date houdt. Om zorgvuldig om te gaan met informatiebeveiligingsrisico’s heeft de AFM 11 principes voor informatiebeveiliging opgesteld. Daarbij is het belangrijk om te weten dat je de informatiebeveiliging proportioneel mag toepassen naar aard van de dienstverlening en omvang van de onderneming.

DORA
Verder geldt sinds enige tijd voor de financiële sector de Europese verordening DORA. Hierin worden onder andere eisen gesteld aan het IT-risicomanagement, IT-incidenten, periodieke weerbaarheidstesten en de beheersing van risico’s bij uitbesteding. Het uitgebreide wetgevingskader is niet van toepassing voor middelgrote, kleine en micro financiële ondernemingen, maar is wel (proportioneel) van toepassing op ondernemingen die:

  • meer dan 250 personen in dienst hebben en
  • een jaarlijkse omzet hebben van meer dan €50 miljoen of
  • een balanstotaal hebben van meer dan €43 miljoen

Aan de slag met Digitale weerbaarheid

  • In het Kennisportaal Digitale weerbaarheid wijzen we een praktische weg door de vele informatiedocumenten, checklisten en hulpmiddelen die beschikbaar worden gesteld om je eigen digitale weerbaarheid en informatiebeveiliging op het goede niveau te brengen. Per stap geven we aan hoe de AFM kijkt naar de benodigde maatregelen.
  • Wil je direct op de hoogte worden gebracht van belangrijk cybersecuritynieuws en -dreigingen, meld je dan aan voor de DTC Community.