Dit jaar heeft een hacker een doorzoekbare database online gezet met e-mailadressen en ‘gehackte’ wachtwoorden. Hoe beveilig je jouw bedrijf, jouw werknemers maar ook jezelf tegen hackers? En zijn wij met z’n allen de zwakste schakel? Belangrijker nog: is dat een probleem? Beveiliging van IT-systemen houdt meer in dan bezoekers buiten de deur houden.
Eigenlijk zou het überhaupt niet zo’n probleem moeten zijn dat er een database met wachtwoorden rondslingert. Als het goed is, dan gebruik je voor elk systeem een uniek, sterk wachtwoord en zorg je ervoor dat deze wachtwoorden regelmatig veranderen. Bovendien gebruik je voor kritieke systemen MFA.
Gebruik je MFA, dan heb je een app op je smartphone. Deze genereert met korte periodes (zo’n 30 seconden) een extra nummer dat je moet invullen bij je cloud applicatie voor het instellen van accounts of bij thuiswerken. Deze extra stap zorgt op een simpele manier dat het bekend raken of ‘hacken’ van wachtwoorden geen kans biedt voor anderen om in te loggen op jouw kritieke systemen.
Dit voorkomt dat toegang tot je data niet zomaar op straat komt te liggen. IT kan beter, ook in jouw bedrijf, dus ook de beveiliging van je IT-systemen. Waar moet je dan allemaal rekening mee houden? Als wij beveiliging in drie categorieën indelen, zorg je voor inzicht en blijft je beveiliging goed geregeld. De spelregels veranderen snel, dus zorgen wij ervoor dat je bijblijft. Beveiliging van jouw bedrijf heeft hoge prioriteit en zorg nodig in je bedrijf.
1. Informatieveiligheid
Is je data en de verwerking ervan veilig?
- AVG/GDPR goed geregeld
- Rechten op data en verwerking
- Interne en externe leveranciers
- Back-ups en retentie van data
- Heb je een continuïteitsplan?
- Een firewall is juist ingesteld
2. Toegang tot informatie
Toegang tot systemen en datatransport
- Werken in de cloud
- Thuis/op locatie werken
- Beveiligingsprotocollen up-to-date
- Hoe controleer je externe partijen, bijvoorbeeld je IT-partij
- Wachtwoordbeleid, VPN, MFA
- Beheer van rechten en applicaties
3. Safety by design
Werk absoluut veilig en controleer dit
- Beveiliging en standaardisatie
- Encryptie van data en systemen
- Update je software en systemen altijd
- Er is geen excuus om dit niet te doen
- Meet je beveiliging en incidenten
- Rapporteer, controleer en krijg inzicht
Een IT-leverancier moet met jou in gesprek om bovenstaande zaken goed te regelen. Bovendien krijg je inzicht in welke risico’s er zijn en wat de impact is op je continuïteit. Je kunt je dus ook voorbereiden en beter weren. Uiteraard is de beveiliging van een bank niet hetzelfde als een MKB-bedrijf met 50 werkplekken. Hoe weet je wat belangrijk is en waar je risico’s loopt, versus de kosten om je hiertegen te wapenen? Je hoeft zelf geen expert te zijn: omring je met experts en ga verfrissend in gesprek.
…de mens is de zwakste schakel. Maar als de IT goed is ingericht, dan is dit geen enkel probleem.