A.Decompress Service als Strategie
Systeembeheer, Development,   Business IT, & Project management. 

Nieuws over Beveiliging, Cybersecurity, Overheid, Malware, Ransomware.

 

IT beveiligingsnieuws


Terug naar overzicht

03-05-2017

9 tips om je bedrijfsdata veilig te houden [ Vandaag om 11:03 ]

9 tips om je bedrijfsdata veilig te houden

Praktische tips om verlies, diefstal, en misbruik van bedrijfsdata te voorkomen
In elk bedrijf gaat enorm veel data om. Deze kostbare bedrijfsgegevens kun je niet in een ontoegankelijke bunker opslaan om ze tegen alles en iedereen te beschermen. Je medewerkers moeten er immers bij kunnen, met pc's en laptops, tablets en smartphones. Daarom 9 tips hoe je jouw data veilig houdt.

1. Back-upstrategie

Bedrijfsdata is na je medewerkers het belangrijkste wat je als bedrijf hebt. Apparatuur is vervangbaar, maar raak je data kwijt, dan is dat definitief. Zorg daarom voor een goeddoordachte back-upstrategie. Denk aan een dagelijkse, wekelijkse en zelfs maandelijkse of jaarlijkse back-upcyclus met ruime bewaartermijnen, zodat je altijd ver terug in de tijd kunt mocht dat een keer nodig zijn. Denk daarnaast nog aan de wettelijke bewaartermijnen waaraan je moet voldoen.

2. Externe opslag

Bedrijfsdata en de back-ups ervan op dezelfde locatie bewaren is nooit verstandig. Bij een calamiteit zoals inbraak, brand of een overstroming kun je dan alsnog alles kwijtraken. Bewaar een recente kopie van de data daarom op een vertrouwde externe locatie en laat deze back-ups rouleren. Voor grotere bedrijven kan het interessant zijn om in ieder geval de bedrijfskritische data gelijktijdig op twee locaties bij te laten houden. In geval van uitval op de eigen locatie, kan dan in een mum van tijd verder worden gewerkt via de datakopie op de externe locatie.
3. Fysieke beveiliging

Het volledige serverpark hoort in een afgesloten ruimte te staan, niet ergens in een hoekje op de werkvloer. Via toegangscontrole kun je bevoegde medewerkers vervolgens toegang verlenen tot deze serverruimte. Op die manier is de bedrijfsdata niet alleen logisch maar ook fysiek beveiligd. Aanvullend kun je de serverruimte uitrusten met beveiligingsinstallaties zoals branddetectie, een blussysteem, waterlekkagedetectie en uiteraard een inbraakalarm.

4 Sterke wachtwoorden

De systemen staan vast in een beveiligde serverruimte, maar de gebruikers zitten tegenwoordig werkelijk overal. In het eigen kantoorpand, maar ook (desnoods ver) daarbuiten. Lokale pc's, laptops, tablets, smartphones, kortom alle apparatuur die moderne medewerkers gebruiken om hun applicaties te draaien en dus de bedrijfsdata te benaderen, moet van een sterk wachtwoord zijn voorzien. Maak duidelijke afspraken met je medewerkers over wachtwoordgebruik als onderdeel van het totale beveiligingsbeleid. Denk aan de minimale lengte van wachtwoorden, hoelang ze geldig blijven en het verplichte gebruik van leestekens, cijfers en hoofd- en kleine letters. Dit soort regels kan vaak afgedwongen worden via de systeeminstellingen. Benadruk ook dat wachtwoorden nergens genoteerd en nooit uitgeleend mogen worden. Een gebruikersaccount is altijd strikt persoonlijk.

5 Gebruikersrechten

Zodra je een bedrijfsapplicatie start op een smartphone, tablet, laptop, of pc, krijg je te maken met het autorisatiesysteem binnen dat specifieke programma. Denk aan een ERP- of CRM-pakket. Door per functie naar de rollen van medewerkers te kijken, kun je steeds precies de juiste autorisaties toekennen. Iemand die alleen gegevens hoeft te raadplegen, heeft bijvoorbeeld geen rechten nodig om gegevens te wijzigen of af te voeren. En data waar een medewerker niets mee te maken heeft blijft natuurlijk volledig ontoegankelijk. Hiermee waarborg je de integriteit van de data nog beter.

6 Beveiligingssoftware

Het lokale netwerk is dankzij onder andere firewalls behoorlijk beschermd tegen de vele bedreigingen uit de boze buitenwereld. Dat neemt niet weg dat het altijd nodig blijft om ook lokale apparatuur zoals laptops en pc's van beveiligingssoftware te voorzien en deze continu up-to-date te houden. Een medewerker kan immers onbedoeld een besmette usb-stick inpluggen, of een programma uit onbetrouwbare bron proberen te installeren. Of onderweg een laptop verbinden met een openbaar netwerk en zo doelwit worden van een hacker.

7 Lokale opslag en externe media

Op de eigen servers of bij een cloud provider zijn de bedrijfsgegevens vast in goede handen. Maar let op, medewerkers kunnen bepaalde bedrijfsdata ook lokaal opslaan. De kans dat daar iets mee misgaat is vele malen groter. Een laptop, smartphone, externe schijf, of usb-stick kan bijvoorbeeld gestolen worden of verloren raken, waarna de data op straat ligt. Of wat te denken van een verkeerd geadresseerde e-mail met een bestand vol gevoelige data als bijlage. Met de steeds strenge privacywetgeving loop je zo kans op torenhoge boetes en dan hebben we het nog niet eens op de reputatieschade die je als bedrijf kunt oplopen. Probeer lokale opslag daarom zo veel mogelijk te ontmoedigen, door alle functionaliteit die medewerkers nodig hebben via applicaties aan te bieden. Ook smartphones en tablets kun je veel beter centraal opgeslagen data laten benaderen. Tegenwoordig ben je toch overal met internet verbonden.

8 App store

Medewerkers zijn van hun eigen smartphones en tablets gewend om meteen op zoek te gaan naar een handige app zodra ze ergens een oplossing voor zoeken. Als bedrijf kun je er misschien beter voor kiezen om zelf in de hand te houden welke apps er op zakelijke apparaten geïnstalleerd mogen worden. Stel deze bijvoorbeeld gratis beschikbaar, installeer ze op voorhand, of lever een lijst aan met toegestane apps. Installeer apps sowieso alleen via de officiële app stores of een speciale zakelijke app store. Van andere bronnen is de betrouwbaarheid vaak twijfelachtig en ze zorgen voor het merendeel van de besmettingen. Voor pc's en laptops geldt overigens hetzelfde. Voorzie je medewerkers liever van de software die ze nodig hebben. Hierdoor houd je het licentiebeheer en daarmee de kosten goed in de hand en voorkom je dat er onbetrouwbare, besmette, of illegale software in je bedrijf wordt gebruikt.

9 Centraal beheer

Computers, smartphones en tablets kun je deels of volledig door je medewerkers laten beheren, maar zeker in de wat grotere bedrijven kun je dit beter door de IT-afdeling laten doen. Door het beheer te centraliseren, krijg je grip op zowel de apparatuur als de software en kun je afhankelijk van de functie automatisch de juiste programma's, apps en autorisaties naar je medewerkers uitrollen. Ook kunnen zo regelmatig updates naar ze 'gepusht' worden, net als nieuwe programma's of apps. Zodat de beveiliging op peil blijft en er ook steeds handige nieuwe functionaliteit beschikbaar komt. Gaat een medewerker uit dienst, dan kan een apparaat ook weer gewist worden. Desnoods op afstand.



Terug naar overzicht


 A.Decompress     2019  © copyright protected  | Privacy verklaring en Algemene voorwaarden  
KvK 23090315   Informatie verzameling Persoonsgegevens 

 

 
 
 
 
E-mailen
Bellen
Info
LinkedIn