IT beveiliging: deze 3 zaken zijn vaak niet op orde

10/11/2022 Door Dennis Grifhorst

Categorie: Blog
IT beveiliging: deze 3 zaken zijn vaak niet op orde
IT beveiliging: deze 3 zaken zijn vaak niet op orde

Wij komen dagelijks in contact met organisaties die op zoek zijn naar goede IT beveiliging en horen vaak dezelfde misvattingen terugkomen. In dit artikel delen we de drie meest gemaakte fouten met je en geven we praktisch advies om het anders aan te pakken. Mensen denken vaak dat beveiliging eng en moeilijk is. Maar gelukkig valt dat echt wel mee.

#1 Data management

Kun jij traceren waar je data is? Weet je ook hoe de datastromen in jouw organisatie lopen? Staat je bedrijfsdata op een laptop of op een USB stick? Die zijn vaak niet in kaart gebracht. Als je niet weet wie in het bezit is van welk device en wat voor gegevens er lokaal op elk device bewaard worden, dan kan het vreselijk mis gaan!

Tips:

  • 1. Maak een inventaris van waar bedrijfsgegevens opgeslagen zijn.
  • 2. Maak en deel een beleid met je medewerkers over veilige gegevensopslag. Hierin staat bijvoorbeeld om geen bedrijfsgegevens lokaal op te slaan op laptops.
  • 3. Verbied USB-sticks! Tenzij ze versleuteld kunnen worden met een pincode.

#2 Bewustzijn van een mogelijke aanval

Eén van de grootste fouten die mensen maken op het gebied van IT beveiliging is te denken dat een aanval hen niet zal overkomen. Vaak vertrouw je qua beveiliging op een (simpel) wachtwoordbeleid en het installeren van een anti-virus programma.

Maar ben je dan volledig gedekt? Nee. IT beveiliging is geen statisch iets. Hackers veranderen voortdurend hun tactiek. Om ze buiten te houden moet je alert blijven, de laatste ontwikkelingen volgen én een stap vooruit denken. Dat betekent een uniek wachtwoord gebruiken voor alle toegangspoorten, Multi-Factor Authenticatie gebruiken voor belangrijke gegevenstoegang, je software regelmatig updaten, je netwerk bewaken (of je IT systeembeheerder vragen dat te doen) en een oogje in het zeil houden voor phishing emails. Dit laatste doe je bijvoorbeeld door gebruikers goed te trainen in het herkennen van phishing emails.

#3 Sterk wachtwoordbeleid

Zwakke wachtwoorden zijn een andere grote kwetsbaarheid. Gebruik je nog steeds het introductie wachtwoord dat je kreeg toen je een app voor het eerst installeerde?  Bijvoorbeeld Welkom01!? Dan maak je het hackers wel heel makkelijk om in te breken. En als ze eenmaal binnen zijn, hebben ze toegang tot al je data en kunnen ze deze bijvoorbeeld versleutelen met ransomware.

Door een intern wachtwoordbeleid te introduceren zorg je ervoor dat je medewerkers weten wat ze moeten doen én je kunt ze erop wijzen dat ze zich aan de richtlijnen moeten houden. Als je uitlegt hoe belangrijk het is je gegevens veilig te houden en wat de mogelijke gevolgen zijn van het niet volgen van het beleid, zal er uiteraard begrip zijn.

Tip: Maak gebruik van een wachtwoordmanager zoals LastPass zodat werknemers alleen één (zeer sterk) wachtwoord hoeven te onthouden om LastPass binnen te komen. Alle andere wachtwoorden worden automatisch gegenereerd en opgeslagen.

Het invoeren van een sterk wachtwoordbeleid is een eenvoudige verandering. Kom je er niet zelf uit? Wij helpen je hier graag bij.

Kunnen wij je helpen?

Als bedrijf is het heel gezond om naar beveiliging te blijven kijken en bovenstaande misvattingen te voorkomen. Denk echt overal over na. En weet je het zelf niet? Neem dan iemand bij de arm om je te helpen. Bij SCC staan onze beveiligingsconsultants voor je klaar om je te helpen met al je beveiligingsissues. Neem vrijblijvend contact met ons op.