Informatiebeveiliging
Bij BIT hechten we aan veiligheid en beschikbaarheid, dat blijkt uit de manier waarop we onze dienstverlening hebben opgezet en uit de mentaliteit van onze medewerkers. Informatiebeveiliging zit als het ware in ons DNA. Bij informatiebeveiliging wordt vaak vooral gedacht aan het beschermen van informatie tegen mensen die er geen toegang toe horen te hebben: het vertrouwelijkheidsaspect. Er zijn echter nog twee aspecten die minimaal net zo van belang zijn: beschikbaarheid (is informatie voorhanden op het moment dat het nodig is?) en integriteit (is de informatie betrouwbaar en volledig?).
ISO/IEC 27001 en NEN 7510 gecertificeerd
Omdat we bij BIT niet alleen zeggen wat we doen, maar ook doen wat we zeggen, hebben we een ISO-stempel laten zetten op onze informatiebeveiligingsmaatregelen. ISO/IEC 27001 is een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en verbeteren van een ISMS (Information Security Management System), een systeem voor het beheren en beheersen van informatiebeveiliging. Belangrijk hierbij is dat informatiebeveiliging beschouwd wordt als een proces dat altijd een belangrijke rol speelt en blijft spelen binnen de organisatie. Het ISMS zorgt ervoor dat een organisatie blijft leren en verbeteren op het gebied van informatiebeveiliging.
De complete dienstverlening van BIT is ISO/IEC 27001 gecertificeerd. Dus niet alleen de datacenterdiensten, maar ook de netwerk-, e-mail-, hosting- en beheerdiensten.
Naast onze ISO/IEC 27001 certificering is de volledige dienstverlening van BIT ook NEN 7510 gecertificeerd. De Nederlandse norm NEN 7510 beschrijft de informatiebeveiliging specifiek voor de gezondheidszorg, waarbij de beschikbaarheid, integriteit en vertrouwelijkheid van patiëntgegevens centraal staan.
Eigen maatregelen
Voor klanten die zelf het beheer uitvoeren over hun IT-infrastructuur is het belangrijk om te weten welke bedreigingen er bestaan en hoe zij zich daartegen kunnen wapenen. Daarom hebben wij hieronder een opsomming van de belangrijkste zaken gemaakt.
Firewall
Als u uw computer met het internet verbindt, is het essentieel dat deze computer gebruikmaakt van een firewall om ongewenst verkeer tegen te houden. Vrijwel alle besturingssystemen bieden een ingebouwde firewall, maar er zijn ook gratis en betaalde firewalls te verkrijgen die vaak meer functionaliteit bieden. Zorg er dus voor dat op uw computer een firewall gestart is en dat deze periodiek bijgewerkt wordt.
Virussen
Virussen kunnen zich razendsnel verspreiden over het internet en kunnen veel schade aanrichten op uw computer. Daarom is het belangrijk om altijd een virusscanner te gebruiken en ervoor te zorgen dat deze virusscanner automatisch en periodiek bijgewerkt wordt met de nieuwste virusdefinities. Voorbeelden van gratis virusscanners zijn AVG en Avast, maar er zijn veel meer geschikte gratis en betaalde scanners verkrijgbaar.
Omdat veel virussen zich via e-mail verspreiden, raden wij klanten sterk aan om gebruik te maken van de virusscanners van BIT.
Spam
Spam vormt een grote vorm van overlast op het internet. Met het spamfilter van BIT is het overgrote deel van de spam die aan u gericht is tegen te houden.
Spam is helaas niet altijd te voorkomen, maar er zijn wel een aantal dingen die u kunt doen om de hoeveelheid spam die u ontvangt te beperken:
- Wees voorzichtig met het bekend maken van uw e-mailadres. Plaats dit niet zomaar op allerlei publieke websites en fora waar iedereen het kan vinden.
- Reageer niet op spam en klik niet op afmeldlinks. Deze bevestigen in veel gevallen alleen maar dat de spam aangekomen is en gelezen wordt.
- Dien een klacht in als u spam ontvangt. Zo kunt u voor Nederlandse spam een klacht indienen op de website spamklacht.nl
Phishing
Phishing is een vorm van internetfraude waarbij geprobeerd wordt om bezoekers naar een website te leiden die lijkt op de website van bijvoorbeeld een bank of de webmail van een provider. Vervolgens moet de bezoeker daar dan vertrouwelijke gegevens (bijvoorbeeld inloggegevens of een creditcardnummer) invullen.
De beste beveiliging tegen phishing is om kritisch te zijn: vraag uzelf goed af of een verzoek wel reëel is en neem contact op met de betreffende partij als u twijfelt. Kijk goed naar de URL in de adresbalk van uw browser en kijk of het adres met 'https' begint. Let er ook op dat een slotje getoond wordt en klik bij twijfel op dit slotje om te kijken of het certificaat dat voor versleuteling gebruikt wordt een correcte uitgever heeft.
Vrijwel alle recente webbrowsers maken inmiddels gebruik van zwarte lijsten om te waarschuwen voor phishingsites. Zorg er dus voor dat u een recente browser gebruikt en dat deze functie ingeschakeld is.
Trojans
Trojans zijn programma's die zich voordoen als iets anders (bijvoorbeeld een screensaver of spelletje), maar die als ze eenmaal gestart zijn op uw computer, gebruikt worden door anderen om controle over uw computer te krijgen. Trojans lijken op virussen, maar worden door veel virusscanners niet herkend. Daarom zijn er speciale trojanscanners te verkrijgen die hier specifiek naar kunnen zoeken en dergelijke trojans kunnen onderscheppen.
Spyware
Spyware is software die ongemerkt op uw computer draait en meekijkt met wat u op uw computer doet. Informatie hierover (bijvoorbeeld wachtwoorden, rekeningnummers en creditcardgegevens) wordt vervolgens naar de maker gestuurd, die deze informatie dan kan gebruiken - als regel in uw nadeel.
Er zijn diverse gratis programma's beschikbaar om Windows-PC's te controleren op de aanwezigheid van spyware, bijvoorbeeld Ad-Aware en Spywareblaster.
Identity theft
Bij identity theft wordt geprobeerd om u uw persoonlijke of zakelijke gegevens te ontfutselen. Hierbij kan gedacht worden aan vertrouwelijke e-mail en bestanden, loginnamen en wachtwoorden en aan creditcardgegevens. Deze informatie wordt vervolgens gebruikt door criminelen om zich als u voor te doen. Identity theft kan voorkomen worden door voorzichtig om te gaan met het verstrekken van vertrouwelijke informatie en te zorgen dat uw computer goed beveiligd is.
Draadloze netwerken
Draadloze netwerken kunnen erg handig zijn. Als ze verkeerd geconfigureerd zijn kunnen ze echter ook een bron van problemen vormen: derden kunnen uw netwerk dan voor criminele zaken misbruiken. Zorg ervoor dat uw draadloze netwerk sterke beveiliging (WPA) gebruikt. WEP-beveiliging en beveiliging op basis van MAC-adres is voor kwaadwillenden simpel te omzeilen en is dus niet sterk genoeg. De factsheet van GovCert bevat meer informatie en een aantal goede tips over het beveiligen van draadloze netwerken.
Wachtwoorden
Voor veel zaken op het internet heeft u een wachtwoord nodig om u te identificeren. Zorg ervoor dat de wachtwoorden die u gebruikt niet makkelijk te raden zijn door anderen, door gebruik te maken van combinaties van hoofdletters, kleine letters, cijfers en leestekens. Zorg ervoor dat u voor verschillende diensten verschillende wachtwoorden gebruikt en dat u van tijd tot tijd uw wachtwoorden wijzigt.
Besturingssysteem
Voor alle besturingssystemen komen met regelmaat updates en patches uit. Zorg ervoor dat u deze installeert. Het vergeten van updates kan uw computer kwetsbaar maken voor virussen, trojans en andere aanvallen. Veel besturingssystemen bieden de mogelijkheid om automatisch te controleren op updates. Zorg ervoor dat u deze optie aanzet, zodat u op de hoogte gehouden wordt van wijzigingen.
Botnets en zombies
Een botnet is een (vaak grote) groep computers die geïnfecteerd zijn door een trojan en daardoor onder controle van een botnetbeheerder zijn. Deze beheerder kan vervolgens de geïnfecteerde computers ('zombies' genaamd) op afstand besturen en gebruiken om bijvoorbeeld spam te versturen of aanvallen op andere computers uit te voeren. Zorg ervoor dat u uw computer dus up-to-date houdt en dat u regelmatig scant op trojans en virussen.
Meer weten over informatiebeveiliging?
Wilt u meer weten over informatiebeveiliging? ISO 27001 of NEN 7510? Wij informeren u graag. Neem vrijblijvend contact met ons op: 0318 648 688 of sales@bit.nl