Verbeter uw informatiebeveiliging

Met de groei van informatiestromen binnen organisaties neemt de noodzaak voor een goede informatiebeveiliging toe. In deze blog acht tips om de informatiebeveiliging binnen uw organisatie op een simpele manier te verbeteren. Handig voor uzelf, maar zeker ook voor uw medewerkers!

1 - Zorg voor tijdige updates van uw netwerk en applicaties

Virussen en kwaadaardige malware krijgen minder kans als alle software altijd netjes is bijgewerkt. Met virussen en malware maken cybercriminelen namelijk gebruik van kwetsbaarheden in software. Organisaties lopen vaak achter met updates waardoor ze onnodig extra kwetsbaar zijn.

2 - Beveilig uw wifi-netwerk

Het is belangrijk om het draadloze netwerk goed te beveiligen. Een wifi-netwerk is een goed startpunt om in te breken in een bedrijfsnetwerk. Naast het afschermen met een sterk wachtwoord zijn er mogelijkheden om uw gasten niet op hetzelfde wifi-netwerk toe te laten als uw medewerkers en om uw wifi-netwerk onzichtbaar te maken voor de buitenwereld.

3 - Besteed aandacht aan bewustzijn op het gebied van phishing

Het is belangrijk dat medewerkers binnen uw organisatie phishingmails herkennen. Phishing is het versturen van nepmails met daarin bijlagen die er na openen voor kunnen zorgen dat iemand ongeautoriseerd op uw bedrijfsnetwerk komt. Het is een populaire manier om zakelijke gegevens en geld van bedrijven te stelen of om cryptoware te verspreiden. Dat is malware waarmee bestanden op uw computer worden versleuteld. Nadat u losgeld heeft betaald, worden de bestanden vrijgegeven. Phishingmails worden vaak verstuurd uit naam van officiële instanties of uit naam van uw eigen leveranciers en zien er steeds professioneler uit. Wij merken in de phishingtests die wij voor klanten uitvoeren dat gebruikers vaak bijlagen openen van dit soort e-mails. Ze zijn zich nog onvoldoende bewust de risico’s.

4 - Controleer of alle belangrijke bedrijfsdata wordt geback-upt

Een back-up gebruikt u om belangrijke gegevens, zoals de administratie of een voorradenoverzicht, te kunnen herstellen als deze beschadigd of ten onrechte verwijderd zijn. In organisaties waar veel met laptops wordt gewerkt, komt het vaak voor dat gebruikers bestanden lokaal op hun laptop opslaan en niet op het bedrijfsnetwerk. Deze data wordt dan niet geback-upt, hetgeen een groot risico kan vormen bij verlies van de laptop of bij een defect.

5 - Gebruik verschillende wachtwoorden

Verschillende wachtwoorden zijn vervelend in het gebruik, maar voor een goede beveiliging zijn ze essentieel. Als u verschillende wachtwoorden gebruikt, voorkomt u dat alle accounts en gegevens op straat liggen als u één wachtwoord is ontfutseld. Vooral met wachtwoorden van kwetsbare gebruikers, zoals systeembeheerders, loopt u een risico. Tijdens onze pentests komt het vaak voor dat wij met één wachtwoord, dat wij ergens in het netwerk aantreffen, toegang kunnen krijgen tot alle systemen in een bedrijfsnetwerk. Wachtwoorden kunnen ook gestolen worden bij derden, waar u een (digitale) dienst afneemt. Hier heeft u uiteraard geen invloed op, maar op de keuze van verschillende wachtwoorden wel.

6 - Ga zorgvuldig om met privacy

Bescherm gegevens van klanten zo goed mogelijk. Komen er via een lek toch gegevens op straat te liggen? Meld dit dan bij de Autoriteit Persoonsgegevens (AP). Vanaf 1 januari bent u verplicht om een lek te melden. Doet u dat niet, dan riskeert u een flinke boete.

7 - Maak afspraken over gebruik van eigen apparaten

We zien steeds vaker dat organisaties - ook uit het oogpunt van kostenbesparing - werknemers toestaan om hun eigen apparaten te gebruiken in het bedrijfsnetwerk (bring-your-own-device). Dit gebruik brengt echter veiligheidsrisico’s met zich mee. Deze apparaten zijn in het algemeen niet met dezelfde veiligheidsmaatregelen ingericht als de apparaten die via uw IT-afdeling worden uitgegeven. Het is daarom belangrijk om vooraf in samenwerking met uw IT-afdeling te bepalen wat u wel en niet wilt toestaan op uw bedrijfsnetwerk.

8 - Werk ook in de cloud veilig

De cloud is al bijna niet meer weg te denken als we praten over informatie delen. Via veel apparaten heeft u toegang tot de cloud via diensten als iCloud, Google Docs en Dropbox. Dat is handig. Voor u en uw medewerkers. Bedrijfsinformatie staat steeds vaker niet meer op de computer op kantoor, maar ergens op internet. In verband met het eigendomsrecht is het goed om te weten waar die informatie exact staat. Veel clouddiensten zijn in Amerikaanse handen, waardoor uw data onder de wetgeving van de Verenigde Staten vallen. En wat gebeurt er met uw data als de clouddienst opeens failliet gaat? Of  als deze wordt overgenomen door een bedrijf in een land waar andere wetgeving van toepassing is? Heeft u dan een exit-strategie? En kunt u in het geval van een incident snel de beschikking hebben over belangrijke data? Wij zien steeds meer bedrijven die een cloud-policy hebben en een risicoanalyse uitvoeren.