Bescherm jezelf en je organisatie tegen ongewenst dataverlies

lijn-patroon
Tegenwoordig is een goede beveiliging niet meer weg te denken binnen een modern IT-landschap, toch wordt beveiliging vaak omschreven als lastig, log en soms wordt dit zelfs als hinderlijk ervaren. Dit is niet nodig! Een goed security beleid hoeft geen extra belasting te zijn en kan datalekken, virusbesmettingen en overige IT-problemen voorkomen. Een goed security beleid is afgestemd op de organisatie, dit verhoogt de beschikbaarheid en continuïteit van de IT-infrastructuur waardoor medewerkers effectiever kunnen werken.

Op het moment van schrijven is thuiswerken helemaal hot, de Covid-19 crisis heeft ook bedrijven die onbekend waren met thuiswerken, zeer snel kennis laten maken met dit principe. Vaak is hierbij niet (goed) nagedacht over de beveiliging, of is deze naar de achtergrond geschoven doordat het thuiswerken snel beschikbaar moest zijn.

Hierbij 3 tips om ook thuiswerk pc’s optimaal te beschermen tegen invloeden van buitenaf om de bedrijfsdata veilig te houden.

Multifactor authenticatie

Multifactor authenticatie is een extra beveiliging bovenop uw wachtwoord, hoe werkt het? Eerder was een gebruikersnaam en wachtwoord voldoende voor toegang tot bijvoorbeeld uw e-mail of andere bedrijfsbronnen. Echter worden ook hackers steeds slimmer waardoor dit niet langer het geval is. Het gebruik van Multifactor (2factor) zorgt ervoor dat naast een gebruikersnaam en wachtoord een extra factor (multi) nodig is om in te loggen. Dit kan een USB Token, Mobiele app, SMS token of biometrische toegang zijn. Door een fysiek kenmerk toe te voegen wordt het bijna onmogelijk gemaakt om zonder jouw medeweten in te loggen met jouw gegevens. Veel bedrijven passen dit nog niet toe, waarom? Het is nieuw, onbekend en wordt vaak als onhandig ervaren. Dit terwijl eindgebruikers vaak wel de vakantiefoto’s op Facebook, hun mobiele telefoon (d.m.v. vingerafdruk) of de privé e-mail van Gmail met deze manier extra beveiligen. Dus waarom zou je de bedrijfsgegevens niet extra afschermen

Antivirus met ransomware bescherming

Thuiswerk pc’s van medewerkers zijn vaak niet voorzien van een goede antivirus, soms wordt dit zelfs uitgeschakeld. De pc wordt vaak ook gebruikt door meerdere personen binnenshuis. Hierdoor is weinig zicht op geïnstalleerde software door huisgenoten. Een gedeelde pc is dus een groot risico voor bedrijfsbronnen en data. Door gebruik te maken van antiviruspakketten met een centraal beheerpanel kun je ook deze pc’s beschermen tegen verschillende types kwaadaardige software en phising sites, hierdoor kan eventueel misbruik of verlies van data worden voorkomen.

Wachtwoordbeleid is een must

Tot slot is wachtwoordbeleid van groot belang binnen een organisatie, vaak worden wachtwoorden op post-its geschreven of is er zelfs één standaard wachtwoord voor alle medewerkers actief. Het komt ook voor dat gebruikers dit wachtwoord bijvoorbeeld ook privé inzetten. Bij uitlekken van een wachtwoord zou dit grote gevolgen kunnen hebben voor de organisatie en als je met persoonsgegevens werkt kan dit zelfs in strijd zijn met de AVG verordening (personeelsadministratie bevat namelijk ook persoonsgegevens!). Een goed wachtwoordbeleid is een must. Wachtwoorden moeten regelmatig vervangen worden en moeten voldoen aan enkele complexiteitsregels. Hierin kunnen wij adviseren en helpen voor het opstellen van zelfs een compleet beveilingsbeleid, afgestemd op jouw organisatie.

Benieuwd hoe Micral jouw omgeving beter kan beveiligen? Neem contact op!

Meer weten?
Neem dan contact op!

Bescherm jezelf en je organisatie tegen ongewenst dataverlies
Sander Revenboer
Eigenaar en IT consultant