Security - Ongevraagd Datacenteradvies

5 Praktische tips voor informatiebeveiliging

14-10-2019 09:01:23

boat-chain-dawn-119562.jpg

Informatiebeveiliging is belangrijker dan ooit maar in de praktijk ligt de focus nog onvoldoende op de menselijke kant. Waar moet je als organisatie op letten naast het inzetten van technische tools voor het beveiligen van jouw netwerk? In deze blog geven wij je 5 praktische tips die je snel en eenvoudig binnen jouw organisatie kunt toepassen.

Gebruik een passwordmanager en –generator

We kunnen het niet vaak genoeg zeggen: maak gebruik van passwordmanagers en -generators. We begrijpen dat het ondoenlijk is om al die unieke wachtwoorden te onthouden, zeker niet wanneer er allerlei voorwaarden aan verbonden zijn. Het is daarom verstandig om medewerkers te informeren en adviseren over tools die beschikbaar zijn hiervoor.

Een wachtwoordbeleid moet werkbaar zijn om te voorkomen dat mensen er omheen gaan werken. Als u van werknemers vraagt de wachtwoorden elke maand te veranderen, 20 karakters te gebruiken en uniek te blijven, dan is de kans vrij groot dat er overal post-its geplakt worden om ze allemaal te onthouden. Zijn maatregelen werkbaar, dan is de kans vele malen kleiner dat mensen bedrijfswachtwoorden bijvoorbeeld ook buiten de bedrijfsserver gaan gebruiken.

Maak back-ups en pas encryptie toe

Back-ups van het bedrijfsnetwerk worden in de meeste gevallen goed geregeld door de IT-afdeling. Wat veel werknemers echter vergeten is dat de lokale schijf van de pc vaak niet automatisch geback-upt wordt. Bij een virus, ransomware aanval of ander probleem gaan op deze manier vaak nog veel bestanden verloren. Dit betreft ook data op laptops die wellicht niet in de back-up meelopen.

Blijf up-to-date

Zorg dat software up-to-date blijft. Uiteindelijk is het zo dat alle type bestanden een veiligheidsrisico kunnen opleveren. Een pdf is één van de veiligste bestanden, maar wanneer er geen updates worden gedaan voor Adobe, dan ontstaan ook hier securityrisico’s.

IT-afdelingen kunnen er ook voor kiezen om bepaalde extensies te blokkeren of macro’s uit te schakelen. Dit zijn slimme maatregelen, maar let er wel op dat IT-afdelingen de werknemers informeren over mogelijke alternatieven. Zo voorkom je dat mensen om maatregelen heen werken.

Security Awareness Training voor medewerkers

IT-afdelingen zijn van nature geneigd om zaken op te lossen door het inzetten van technische maatregelen. Meer monitoring, meer virusscanners en meer firewalls, maar alleen daarmee ga je het niet redden. Voor meer veiligheid is het cruciaal dat medewerkers getraind en opgeleid worden. Bij BIT zijn we er van overtuigd dat bewustwording onder werknemers de veiligheid met nog zeker 25% kan verhogen. De IT-afdeling zal zich hierbij kwetsbaar moeten opstellen. Want technische maatregelen zijn noodzakelijk, maar minstens zo belangrijk is de inzet van medewerkers. Informeer ze over de ontwikkelingen op securitygebied, geef inzicht in eventuele risico’s en vraag aandacht voor de maatregelen tijdens een intern overleg. Bijvoorbeeld aansluitend op een afdelingsoverleg.

Zorg voor een veilig Internet of Things (IoT) beleid

Er worden steeds meer apparaten aan het netwerk gekoppeld zonder dat er bewust nagedacht wordt over de securityrisico’s. Slecht beveiligde IoT-devices kunnen drie problemen opleveren:

  • Je schaadt mogelijk anderen op internet. Regelmatig worden slecht beveiligde IoT-devices ingezet voor grote DDoS-aanvallen. Wanneer een hacker toegang krijgt tot bijvoorbeeld een beveiligingscamera die is aangesloten op het internet, dan kan deze gebruikt worden in een netwerk van verschillende apparaten om een grootschalige aanval uit te voeren. Ook voor IoT-devices geldt dat het cruciaal is om updates uit te voeren en dat deze voorzien zijn van sterke wachtwoorden.

  • Wanneer jouw device betrokken is bij dergelijke aanvallen, dan loopt u het risico hier juridisch of door de provider op aangesproken te worden. Op het moment dat het IP-adres bekend is, loop je een mogelijke kans op vergelding. Allemaal zonder dat je waarschijnlijk hebt doorgehad dat jouw apparaat voor problemen heeft gezorgd.

  • Slecht beveiligde IoT-devices zijn mogelijk een ingang naar de rest van je netwerk. Het is een plek voor een hacker om binnen te komen om van daaruit verder het netwerk te betreden.


Door: Larissa Wiedeman