Beveiligen van begin tot eindgebruiker

De zwakste schakel in de beveiliging van jouw bedrijf is waarschijnlijk een mens. Kortom, een medewerker. Medewerkers awareness bijbrengen voor het belang van veiligheid is daarom zeer gewenst. Wij geven je vijf actiepunten die je kunt gebruiken om een strak beveiligingsbeleid te implementeren in jouw organisatie. Het is geen oplossing, maar wel een goed begin tot een veilige it-omgeving.

Wachtwoorden

Een dooddoener misschien, maar juist daarom belangrijk. Een goed wachtwoord is een wachtwoord dat niet gemakkelijk te raden is. Het liefst wachtwoorden die zich niet in een woordenboek bevinden, bestaan uit minstens twaalf karakters, en een combinatie zijn van symbolen, cijfers en grote en kleine letters. Laat medewerkers bovendien minstens elke drie maanden hun wachtwoorden aanpassen.

Documenten en printen

Gebruik waar mogelijk digitale documenten die versleuteld zijn en beheer documenten in beveiligde archieven. Dat houdt je data veilig en bovendien je archief makkelijk doorzoekbaar. Is dit deels of geheel niet mogelijk, zorg dan in ieder geval voor beveiliging aan de kant van je printer of multifunctional. Geef medewerkers een login om te kunnen printen, kopiƫren en faxen, en beveilig deze apparaten via een managementsysteem. Zo krijg je tevens het gebruik en kosten die hiermee gepaard gaan in beeld.

Email

Veel bedreigingen komen binnen via email, middels dubieuze links of attachments. Zorg dat je medewerkers niet zomaar attachments kunnen openen van bronnen die niet vertrouwd zijn. Verstuur je (gevoelige) data via email, zorg dan dat deze data versleuteld verstuurd worden. Houd daarnaast je inbox schoon door emails weg te gooien die je niet nodig hebt. Bevat een email data die je nodig hebt, maar niet onmiddellijk? Archiveer deze.

Thuiswerken

Er is bijna geen organisatie waar men niet zo nu en dan thuiswerkt. Dit komt met een hele serie aan nieuwe problemen. Denk bijvoorbeeld aan veilige verbindingen met het bedrijfsnetwerk bijvoorbeeld, of het sturen van data naar medewerkers die vanuit huis werken. Zorg ervoor dat je volledig in beeld hebt wat medewerkers thuis nodig hebben om te kunnen werken en help medewerkers deze oplossingen te implementeren. Denk bijvoorbeeld aan vpn-verbindingen, speciale softwarepakketten enzovoort.

Eigen devices

Het werken op eigen devices is de normaalste zaak van de wereld, maar brengt een wereld aan risico's met zich mee. Door dit een belangrijk punt te maken in jouw beveiligingsbeleid kunnen risico's al enorm ingeperkt worden. Breng bijvoorbeeld in kaart welke devices medewerkers gebruiken om mee te werken. Maak duidelijk welk device wel en welk device niet gebruikt mag worden. Bekijk of het mogelijk is om speciaal voor jouw organisatie ingerichte devices aan te bieden aan medewerkers, om deze centraal te kunnen managen.

Het gaat om jouw organisatie
[block]Langzaam komt de EU Data Beschermingsregulering dichterbij, een wet die bepaalt dat organisaties aan bepaalde regels moeten voldoen met betrekking tot de data die zij hebben, met name persoonlijke data. Wanneer deze wet precies doorgevoerd wordt, is nog niet helemaal duidelijk, maar hij komt, mogelijk al in 2015. En dat heeft verregaande gevolgen voor jouw organisatie. Wist je bijvoorbeeld dat encryptie essentieel wordt om data, en met name data die naar personen te herleiden is, te beschermen binnen jouw bedrijf wanneer de regulering van kracht wordt? Niet voldoen aan deze wet betekent voor een organisatie risico lopen op flinke boetes, tot aan vijf procent van de jaaromzet. Dat maakt het belang van beveiliging niet alleen een zaak voor eindgebruikers, maar zelfs een zaak voor het behoud van jouw gehele organisatie.[/block]
Beveiligen van begin tot eindgebruiker
5 actiepunten om data veilig te stellen