Vijf aandachtspunten om uw bedrijf beter te beveiligen

Beveiliging van bedrijfsdata wordt steeds belangrijker. Dat komt doordat we steeds afhankelijker zijn geworden van gegevens die digitaal zijn opgeslagen. Voor bedrijven heeft het digitaal opslaan van gegevens weliswaar veel voordelen, maar er zijn ook risico’s aan verbonden. Wat gebeurt er bijvoorbeeld met uw bedrijf als u niet meer bij uw bedrijfsgegevens kunt?

In dit blog leest u welke vijf aandachtspunten van belang zijn om uw bedrijfsdata beter te beveiligen.

1. Maak medewerkers bewust van de risico’s en voorkom menselijke fouten

De praktijk leert dat het bij organisaties vaak mis gaat bij een medewerker die per ongeluk virussen binnenhaalt. Maak daarom uw medewerkers bewust van de risico’s en deel de meest voorkomende valkuilen:

  • Laat medewerkers ernstige virusinfecties direct melden, zodat de impact op uw organisatie kan worden geanalyseerd.
  • Sluit een werkplek die met een virus is besmet af van het netwerk en koppel hem pas weer aan als hij is opgeschoond.
  • Zorg dat medewerkers bewust omgaan met e-mails. Verwijder e-mails met een twijfelachtige afzender of inhoud direct.
  • Activeer op werkplekken een schermbeveiliging die het aanmeldingsscherm weergeeft bij hervatten. Verlaat een medewerker de werkplek? Zorg dan dat deze wordt vergrendeld om onbevoegd gebruik te voorkomen.
  • Via USB-poorten loopt u een verhoogd risico om malware- of virusinfecties op te lopen. Schakel daarom de ‘autorun’-functie binnen het OS uit.
  • Beveilig de BIOS van de PC of laptop met een wachtwoord en stel in dat alleen de geautoriseerde opstartmethode gebruikt kan worden.

2. Zorg dat uw bedrijfsgegevens met sterke wachtwoorden zijn beveiligd

Het veranderen van wachtwoorden vinden medewerkers in het algemeen vervelend. Toch is het belangrijk dat u voor uw bedrijf een streng wachtwoordbeleid hanteert. De eisen die u stelt aan wachtwoorden kunt u zelf bepalen, maar het verplicht stellen van wachtwoorden is voor uw bedrijfsveiligheid van levensbelang. Houd bij het opstellen van richtlijnen rekening met de volgende punten:

  • Medewerkers kiezen liever een eenvoudig wachtwoord dan een veilig wachtwoord. Een eenvoudig wachtwoord van 6 tekens is namelijk binnen enkele uren te kraken terwijl een complex wachtwoord van 10 tekens al gauw enkele weken kan kosten.
  • Zorg voor een automatische blokkade bij een maximaal aantal foutieve inlogpogingen.
  • Zorg dat wachtwoorden na een bepaalde periode moeten worden aangepast. 
  • Zorg dat ook mobiele apparaten vergrendeld zijn met een wachtwoord. Dit is automatisch in te stellen met bepaalde software.
  • Zorg dat het wachtwoord bestaat uit een complex wachtwoord.  Deze wachtwoorden bestaan uit een combinatie van hoofd- en  kleine letters, getallen en speciale tekens.

3. Voorkom verlies van kritieke bedrijfsinformatie

Het verlies van bedrijfsinformatie is in elke vorm schadelijk voor uw organisatie. Het is daarom belangrijk dat u regelmatig een back-up uitvoert. In de praktijk blijkt dat de meeste bedrijven dit ook doen, maar mogelijk kunt u het back-uppen van uw bedrijfsinformatie nog verder optimaliseren in bijvoorbeeld snelheid, garanties en gemak. Zorg in elk geval dat uw bedrijfsdata goed is beveiligd:

  • Leg prioriteiten vast in uw database. Bepaal welke data een back-up nodig heeft en in welke frequentie. Zo beperkt u uiteindelijk tijd en kosten.
  • Zorg bij een back-up (in de cloud of op een fysieke schijf) altijd voor de juiste versleuteling met een sterk wachtwoord.
  • Hoe snel kan uw organisatie zonder de kritieke bedrijfsinformatie? Houd er rekening mee dat het terugzetten van een back-up tijd kost. Vraag uw IT-manager hoe lang dit duurt of laat een expert uw bedrijfssituatie beoordelen.
  • Bewaar uw back-up op een andere locatie dan uw bedrijf. Een datacenter biedt hiervoor een goede oplossing, met goede garanties tegen uitval en verlies van data. Vraag een expert waar u op moet letten bij het kiezen van een datacenter.
  • Kies voor een back-upoplossing die bij uw organisatie past. Vraag advies aan een expert of laat uw huidige back-upmethode beoordelen.
  • Een goede back-up maken is belangrijk, het kunnen restoren in geval van een calamiteit is nóg belangrijker. Heeft u wel eens een restore-test uitgevoerd van bijvoorbeeld uw belangrijkste databaseserver?
  • Maak gebruik van harddisk/USB-encryptie om lokaal opgeslagen data te beveiligen tegen inzage door onbevoegden. Denk hierbij aan het verlies of diefstal van bijvoorbeeld de laptop of USB-stick.

4. Zorg voor een veilige netwerkomgeving voor uw gehele bedrijf

Veel incidenten ontstaan door menselijke fouten. Een goed ingericht bedrijfsnetwerk kan echter veel incidenten voorkomen. De volgende tips helpen u de infrastructuur van uw bedrijfsnetwerk op orde te krijgen. Let wel: om deze tips op te volgen, is een hoog niveau van IT-kennis vereist.

  • Zorg dat u updates voor uw OS en andere software tijdig installeert.
  • Segmenteer het netwerk. Plaats werkstations en servers op verschillende (virtuele) netwerken. Plaats servers die connectiviteit hebben met externe systemen op een DMZ (demilitarized zone) aan de firewall.
  • Schakel niet in gebruik zijnde netwerkpoorten van switches uit, met name op locaties waartoe onbevoegden makkelijk toegang hebben.
  • Implementeer een netwerktoegangscontrolesysteem, zodat PC’s/laptops expliciet op het (Wi-Fi-)netwerk geautoriseerd moeten worden door een Servicedesk of Front Office.
  • Hanteer bij het uitdelen van alle rechten, maar in het bijzonder op OS-, firewall-, netwerk- en applicatieniveau, het principe van ‘minimale rechten’.
  • Gaat een medewerker naar een andere afdeling binnen het bedrijf? Heroverweeg dan de reeds uitgedeelde rechten aan deze medewerker.
  • Installeer tijdig updates voor firewalls en inbraakpreventiesystemen.
  • Beveilig websites en portals met een certificaat om ‘meeluisteren’ te voorkomen bij het invoeren van data. Let tevens op het correct implementeren van de te gebruiken cryptografische algoritmes.

5. Laat uw bedrijfsbeveiliging regelmatig controleren

Veel bedrijven vertrouwen op de kennis van de IT-specialist in het bedrijf. Wanneer u echter meer zekerheid wilt over uw bedrijfsveiligheid, is het raadzaam om regelmatig uw IT-omgeving te laten controleren door een externe partij. Voor bedrijven die slechts korte tijd zonder IT kunnen is dit zelfs pure noodzaak!  De voordelen van het laten controleren van uw IT-omgeving:

  • Beperk risico’s − Een auditeur kan kwetsbaarheden van uw bedrijf blootleggen en daarmee incidenten voorkomen.
  • Bespaar kosten − Het voorkomen van incidenten beperkt aanmerkelijk de financiële risico’s. Een klein IT-incident kan namelijk leiden tot ernstige bedrijfsschade of zelfs faillissement. Voorkomen is dus beter dan genezen
  • Schep duidelijkheid − Een externe controle schept duidelijkheid in de status van uw IT-omgeving. Dit is waardevolle informatie voor de IT-manager die met deze informatie aan de slag kan, maar ook voor de directie die hierop zijn plannen kan aanpassen.