De 6 tips voor optimale IT-beveiliging binnen MKB
20 september 2019 10:55
Uit onderzoek van EMC door Vanson Bourne blijkt dat Nederlandse bedrijven in één jaar 3,3 miljard euro zijn misgelopen door dataverlies vanuit onbeveiligde IT-systemen. Het is niet meer de vraag of de IT-volwassenheid van jouw organisatie up-to-date moet zijn, maar hoe dit gerealiseerd gaat worden. Tijd om de risico’s te verlagen met onze 6 tips.
1) Vergrendel alle apparaten
Cybercriminelen willen maar één ding… jouw gevoelige data in handen krijgen. Start daarom met de vergrendeling van alle devices met een sterk wachtwoord. Vergrendeling van jouw devices is als het ware het eerste slot op de deur, maar geldt wel als een tijdelijke oplossing omdat cybercriminelen dit kunnen kraken. Zorg ervoor dat jouw wachtwoordbeleid hierop is berekend door een account bijvoorbeeld te blokkeren als iemand drie keer een verkeerd wachtwoord opgeeft. Het is nog beter om te kiezen voor biometrische alternatieven als gezichtsherkenning of een vingerafdruk. Deze zijn heel persoonlijk, apparaat-gebonden en niet te kraken.
Doe dit niet alleen bij laptops, maar zorg ook dat telefoons, tablets etc. worden vergrendeld. Vul dit verder aan met encryptie, ofwel het versleutelen van de harde schijf! Op deze manier kan de data niet worden uitgelezen op een ander apparaat op het moment dat de harde schijf uit een laptop wordt gestolen. Zo bouw je de drempels in om eventuele online gevaren buiten de deur te houden.
2) Houd de deuren van het netwerk op slot
Zelfs als je geen IT’ er bent is de kans groot dat je het begrip ‘firewall’ kent. Een firewall beschermt devices tegen virussen, cybercriminelen, hackings en nog veel meer. Het is de verdedigingslinie van jouw netwerk. Wanneer je gebruik maakt van Microsoft is de kans groot dat je standaard gebruikmaakt van de softwarematige firewall van Microsoft. Deze wordt veelal geconfigureerd door een IT’er, of misschien heb jij dit zelf gedaan. Maar dit kan niet jouw enige oplossing zijn! Op een kantoor mag de hardwarematige firewall niet ontbreken. Schakel dus altijd een professional in om voor jouw organisatie de beste oplossingen te bepalen.
3) Breng bewustwording
Wist je dat 91% van de ‘succesvolle’ datalekken begint met een directe phishing-aanval? We kunnen dus stellen dat bewustwording van de online gevaren een essentieel onderdeel is van de IT-beveiliging van jouw organisatie. Wanneer medewerkers op de hoogte zijn van alle online gevaren kunnen zij adequaat reageren op eventuele aanvallen. En weten medewerkers wat een datalek precies inhoud? Door hen hierop attent te maken leren zij de valkuilen kennen en trappen zij hier minder snel in.
4) Zorg voor goed beleid
Tegenwoordig werken we niet meer alleen met de computer, veilig op het kantoor. Er is de mogelijkheid om vanaf elk gewenste plek, via alle devices, aan de slag te gaan. Dat is prettig voor de werkzaamheden, maar lastig voor de beveiliging. Stel daarom een vastomlijnd beleid op over hoe om te gaan met devices. Bepaal vooraf wat wel en niet mag en geef dit duidelijk aan. Bepaal bijvoorbeeld dat data alleen opgeslagen mag worden in beveiligde omgevingen, of dat alleen mag worden gewerkt via beveiligde WIFI. Met een vastomlijnd beleid breng je niet alleen structuur voor IT-beveiliging, maar ook extra bewustwording bij de medewerkers.
5 ) Haal competenties in huis
Niets zo lastig als verantwoordelijk zijn voor een project waar je zelf niet alle kennis van hebt. Weet jij wat er moet gebeuren op het moment dat zich een cyberattack voordoet? Of hoe te handelen na een datalek? In dergelijke gevallen is de kennis van een professionele IT’er essentieel. Naast het oplossen van ad-hoc situaties is de doorlopende kennis van een professioneel belangrijk om jouw netwerken op slot te houden. Cybercriminelen ontwikkelen zich minstens zo snel als IT-beveiligingsoplossingen. Een professional kent de ontwikkelingen en kan hierop participeren.
6) Ken de ontwikkelingen van IT binnen MKB
Kennis van de toekomst van IT binnen MKB geeft je de inzichten om jouw IT-beveiliging optimaal te houden. Natuurlijk hoef jij niet alle ins and outs van IT te kennen, daar heb je professionele IT’ ers voor. Maar met de juiste inzichten ben je niet meer zo afhankelijk van jouw IT’ er. Dan heb je zelf de handvatten om het proces van IT-volwassenheid naar een hoger niveau te tillen.
Reacties op dit artikel
Reactie plaatsen? Log in met uw account.