Beveiliging over het gehele proces

Als we spreken over beveiliging of veiligheid, dan kun je denken aan een goed werkend slot op je achterdeur, een alarmsysteem of camerabewaking bij je woning of bedrijfspand. Fysieke en zichtbare gecreëerde beveiliging. Hebben we het over digitale beveiliging, dan gaan de gedachten vaak naar een sterk gebruikerswachtwoord of een antivirus op de PC of notebook. We hebben te maken met verschillende interpretaties van beveiliging of veiligheid. Het ene bedrijf of persoon hecht meer waarde aan fysieke beveiliging, de ander heeft juist meer op met digitale beveiliging. De waarheid ligt bij acceptatie en de gevolgen van de ontstane schade is veelal niet zichtbaar.

Zichtbare beveiliging

Kijk maar naar de beveiligingscamera’s die wij in ons assortiment hebben. Ze geven de eindklant een terecht gevoel van veiligheid en bescherming, maar met een onjuiste netwerkconfiguratie creëer je mogelijkerwijs een niet veilige situatie in het WAN/LAN netwerk. Daarom zullen wij nooit een routerpoort openzetten om support te kunnen leveren op de camera’s van onze klanten. Wij gebruiken hiervoor een beveiligde webportal met een MFA, voor ons en onze klanten een must en veilig gevoel.

Beeldscherm beveiligen

Een ander vaak niet besproken gevaar is het beeldscherm van de computer of notebook. Dagelijks hebben we op ons beeldscherm bedrijfsgevoelige of persoonlijke informatie staan, die niet voor ieders ogen bedoeld is. In openbare gelegenheden of thuis of op kantoor, lopen we vaak zo achter onze computer of laptop vandaan om een kopje koffie te halen of een klant te woord te staan en blijven de gevoelige of privé gegevens zichtbaar op het scherm staan. Kwaadwillende personen kunnen hier misbruik van maken en we veroorzaken zonder dat we er erg in hebben een AVG lek. Iedere persoon of medewerker kan hier direct iets aan doen, door het beeldscherm te vergrendelen. Dit kan heel simpel met de Windows + de L toets.

Kwetsbare ruimten

Met regelmaat komt het voor dat een meterkast/serverruimte niet op slot zit, dit is een zeer kwetsbare plek en is de basis voor het WAN/LAN netwerk. Bij 80% van de organisaties komt in deze ruimtes de internetverbinding binnen. Een slot zorgt ervoor dat je ongenodigde gasten (extern én intern!) geen kwetsbaarheden kunt laten uitvoeren.

In de Cloud werken met back-up

Vandaag de dag werken we steeds meer vanuit de Cloud. Bedrijven hebben (bijna) geen data meer in huis, programma’s als Microsoft 365 en andere webapplicaties schrijven de bestanden weg in de vele datacenters (Cloud). We kunnen werken waar we willen, alle applicaties zijn beschikbaar en we kunnen overal en altijd bij onze bestanden. Totdat het noodlot toeslaat! Want ook de data/bestanden in de Cloud kunnen verwijderd worden, of nog erger kunnen worden versleuteld met bijvoorbeeld crypto software. Om weer toegang tot je data en bestanden te krijgen, moet je vaak vele euro’s betalen, wat voor sommige bedrijven het voortbestaan kan gaan kosten. Dus ook voor het werken in de Cloud, geldt een goede back-up. Deze back-up garandeert bedrijven met (gevirtualiseerde) Cloud werkomgevingen dat ze na een calamiteit snel weer in de lucht zijn. Koop hierin je zekerheid en neem geen risico’s.

Securityscan

Het zorgdragen voor een veilige werkomgeving is van essentieel belang. Maar ik ga niet achterover hangen, denk niet: ik heb het goed geregeld, mij kan niks overkomen. Beveiliging is een continu proces, inbrekers/hackers zijn mega innovatief en vinden steeds weer andere wegen om hun doel te bereiken. Test je eigen veiligheid in welke vorm dan ook. Werken mijn camera’s nog? Is mijn firewall up-to-date? Heb ik inderdaad een goede back-up? Plan met je ICT leverancier een securityscan in, want hoe veilig is je bedrijf? Doe eens disaster recovery met je ICT-leverancier dan weet je hoe snel je weer up and running bent na het verliezen van data of bestanden.

Ook je ICT-leverancier dient de zaakjes qua beveiliging op orde te hebben. Logingegevens van klantomgevingen, AVG gevoelige informatie, bewerkersovereenkomsten met klanten of leveranciers, dit moet allemaal netjes verwerkt en veilig bewaard worden. Maar ook het tijdige uitvoeren van software updates en beveiligingspatches moet tijdig en vakkundig gebeuren.

De route naar

Naast dat we uw bedrijf goed kunnen adviseren over hoe om te gaan met beveiliging, zijn we bij onszelf intern ook dagelijks bezig met beveiliging in het algemeen. Op dit moment zijn we de route aan het uitzetten richting ISO 27001, met als doel binnen afzienbare tijd deze certificering in huis te hebben. De internationale norm ISO 27001 voor informatiebeveiliging is er om aan te tonen dat onze organisatie op een verantwoorde en vertrouwelijke wijze omgaat met informatie en zorgt voor afdoende geïmplementeerde beveiligingsmaatregelen. Dit is dus een proces van werken waarbij we een extra stukje beveiliging kunnen bieden aan jou als onze klant.

Stel je vragen

Heb jij vragen over beveiliging in het algemeen? Laat het mij weten. Ik sta voor je klaar en help je naar een veilige werkomgeving.

En voordat ik afsluit, nog een paar veilige tips:

  • Sluit deuren af van bedrijf kritische ruimten
  • Vergrendel je computer of laptop vanaf morgen met de Windows + L toets
  • Gebruik sterke wachtwoorden, de tijd van Welkom01 is nu echt voorbij

Waarmee kan ik jou helpen?

Blog door: Jan de Vries | Senior adviseur communicatie & ict

terug naar overzicht