Als ondernemer weet je inmiddels wel hoe belangrijk security is binnen je organisatie. Er wordt alleen zoveel over gezegd en geschreven, dat je soms door de bomen het bos niet meer ziet. Je hierin verdiepen lijkt een flinke en tijdrovende opgave, maar je wilt ook geen gemakkelijke prooi zijn voor cybercriminelen. Daarom hebben wij een paar ‘quick fixes’ op een rijtje gezet, zodat jij met minimale moeite alvast een flinke stap kunt zetten in jouw informatiebeveiliging!
1. Activeer BitLocker
Windows BitLocker versleutelt de data op je harde schijf en beschermt op deze manier al je gegevens op het moment dat iemand onverhoopt toegang krijgt tot je laptop, als je de laptop verliest of wanneer deze wordt gestolen. BitLocker beschermt je device daarnaast tegen malware die veranderingen aan je systeeminstellingen probeert te maken.
Zoek op je Windows-device naar BitLocker en activeer deze functionaliteit eenvoudig. Maak je gebruik van Apple? Zoek dan op FileVault2.
2. Schakel de tweetrapsbeveiliging (two factor authentication) in
Stel dat een hacker het wachtwoord van een medewerker heeft achterhaald, dan wil je natuurlijk voorkomen dat hij hiermee direct toegang heeft tot de bedrijfsomgeving. Daarom is het verstandig om organisatiebreed de two factor authentication in te schakelen. Hierdoor moeten je medewerkers naast het wachtwoord ook nog een code invoeren die zij op hun telefoon of per e-mail ontvangen. Zo voeg je eenvoudig een extra beveiligingslaag toe aan het inlogproces. Lees hier hoe je de beveiliging instelt voor Google, Microsoft of Apple.
3. Gebruik LastPass voor sterke wachtwoorden
Sterke wachtwoorden zijn ongebruikelijk, bevatten verschillende symbolen en variëren voldoende. Fijn dat dit veilig is, maar hoe onthoud je al die verschillende, complexe wachtwoorden? Veel medewerkers slaan het op in de telefoon, in een Word-document of schrijven het zelfs op een post-it die voor iedereen zichtbaar is. Een groot beveiligingsrisico: bij een hack of ongewenste toegang tot kantoor heeft een kwaadwillende direct de wachtwoorden in handen.
Gebruik in plaats daarvan een wachtwoordentool zoals LastPass: deze tool versleutelt je wachtwoorden en slaat deze veilig op achter een extra beveiligingslaag. Een extra tip: maak gebruik van wachtzinnen, ongebruikelijke zinnen die je kunt onthouden. Mocht je dan ergens onverhoopt geen toegang hebben tot je kluis in LastPass, dan is de kans groter dat je het wachtwoord alsnog hebt onthouden.
4. Kijk kritisch naar mappenstructuur- en rechten
Het lijkt makkelijk om al je medewerkers overal toegang tot te geven, gewoon voor ‘het geval dat’, maar niets is minder waar. Hoe meer medewerkers toegang hebben, des te groter het aantal mogelijke ‘prooien’ voor de cybercrimineel via wie hij direct toegang krijgt tot álle bedrijfsinformatie. Stel daarom een functiehuis op en beslis daarin voor elke functie welke rechten daarvoor écht nodig zijn. Zo voorkom je ook dat de verkeerde persoon bepaalde mappen of bestanden kan openen, wijzigen, verplaatsen of verwijderen.
Let op: beheerdersaccounts zijn waardevolle doelwitten voor cybercriminelen. Gebruik de beheerdersaccounts daarom alleen voor beheer en maak een apart gebruikersaccount aan voor regelmatig, niet-administratief gebruik.
5. Stel een automatische back-up in
Mocht het zover komen dat een hacker jouw bedrijfsgegevens gijzelt en vervolgens geld eist, dan ben je blij als je ergens een kopie van jouw data hebt opgeslagen. Met een goede, automatische back-up kun je in dat geval de reservekopie raadplegen om documenten, instellingen en programma’s terug te halen.
Let op! Wat veel Microsoft-gebruikers niet weten is dat Microsoft 30 dagen retentietijd hanteert, maar geen echte back-up maakt van je omgeving. Vooral als je aan wettelijke verplichtingen rondom het bewaren van informatie bent gebonden, adviseren we daarom om te kiezen voor een goede back-up-oplossing.
Extra tip: Gratis phishingtest overheid
Het Digital Trust Center van de overheid geeft 1000 gratis phishingstests weg. Werknemers worden in overleg onderworpen aan een anonieme, digitale test met als doel de veiligheid en cyberweerbaarheid van de eigen organisatie in kaart te brengen en te verbeteren. Aanmelden? Klik hier.
Quick fixes
Met deze quick fixes zet je in korte tijd al een grote stap. Wel adviseren we je om ook uitgebreid te kijken naar je securitybeleid. Niet alleen op technisch, maar juist ook op menselijk niveau. Wist je namelijk dat maar liefst 67% van de beveiligingslekken komt door menselijk handelen? (bron: de Autoriteit Persoonsgegevens) Het creëren van bewustwording door medewerkers te trainen is daarom cruciaal. Klinkt als een flinke berg aan werk, maar we nemen het je graag uit handen! Je hoeft alleen maar even contact met ons op te nemen.
