Phishing, hacken, ransomware, informatiediefstal… Er zijn veel verschillende digitale incidenten waaraan jij en je collega’s ten prooi kunnen vallen. Toch worden gaten in de ICT-beveiliging van je organisatie veelal veroorzaakt door het handelen van jou en je collega’s zelf. Door bijvoorbeeld vertrouwelijke bedrijfsinformatie te versturen via onbeveiligde netwerken. Of door op besmette links te klikken en kwaadaardige software downloaden. Het begint met een stukje bewustwording. Wanneer je het belang van veilig werken begrijpt, ga je hiernaar handelen. Daarom hebben wij een aantal tips op een rij gezet: 6 tips om samen met je collega’s veiliger te werken.

Tip 1: een gedegen beveiliging is het halve werk

Tip nummer één: zorg voor een betaalde virusscanner. Het is misschien een open deur, maar veel gratis virusscanners waken puur en alleen op virussen. Deze laten daarbij malware, spyware, adware en ransomware buiten beschouwing. Zonder betaalde virusscanner lopen jij en je collega’s het risico om onbewust gevoelige bedrijfsinformatie prijs te geven aan kwaadwillenden – denk bijvoorbeeld aan creditcardgegevens. Een betaalde virusscanner én goede firewall zijn van absoluut belang om jullie zakelijke informatie en bedrijfsnetwerk te beschermen.

Tip 2: zorg voor de laatste updates

Zorg bovendien dat jullie de besturingssystemen, programma’s en webbrowsers regelmatig op updates checken. De nieuwste versies of service patches beschermen namelijk beter tegen de laatste bedreigingen.

Tip 3: een goed wachtwoord is je eerste verdedigingslinie

Een sterk wachtwoord is het halve werk! Waar moet deze aan voldoen? Check hierbij onze checklist:

• Het wachtwoord moet ten minste uit twaalf karakters bestaan, zonder speciale tekens;
• Gebruik nooit je gebruikersnaam, echte naam of bedrijfsnaam;
• Gebruik nooit hetzelfde wachtwoord voor meerdere accounts;
• Kies bij voorkeur een niet bestaand woord;
• Makkelijk te raden wachtwoorden moet je voorkomen. Een wachtwoord met getallen? Wij raden je af om bij het verlopen van je huidige wachtwoord deze met een getal te verhogen.

Tip 4: Multi-factor authenticatie

Een goed wachtwoord is natuurlijk altijd een goede eerste ICT-beveiligingsmaatregel. Maar wat als een hacker toch een wachtwoord weet te achterhalen? Multi-factor authenticatie is dan een goede extra securitymaatregel. Dit zorgt ervoor dat er, nadat het wachtwoord is ingevoerd, wordt gevraagd om een extra (vaak tijdelijke) code of factor ter verificatie. Op deze manier maken jij en je collega’s het voor de hacker vele malen lastiger om door de beveiliging te komen. De hacker mist namelijk de code die alleen jij of je collega heeft.

Tip 5: let op met het gebruik van draadloze netwerken

Even het internet op met je tablet, smartphone of laptop… We doen het allemaal, maar doe het wel bij voorkeur via een Managed Wi-Fi-verbinding binnen de veilige muren van jullie organisatie. Let wel op: kunnen mensen buiten je organisatie ongewenst gebruik maken van jullie draadloze netwerk? Om dit te voorkomen raden wij aan om het Wi-Fi-netwerk daarom altijd te beveiligen volgens minimaal de WPA2-standaard. Wees bovendien altijd voorzichtig als jij of een collega onderweg gebruik maakt van een openbaar Wi-Fi-netwerk. Gebruik buiten de muren van jullie kantoor bij voorkeur een beveiligde VPN-verbinding.

Probeer daarnaast je collega’s bewust te maken van zaken rondom digitale veiligheid. Een keten is namelijk zo sterk als zijn zwakste schakel. Maakt jullie organisatie gebruik van de beste beveiliging? Klinkt goed! Maar als een medewerker een USB-stick met kwaadaardige software in zijn computer steekt, is het natuurlijk alsnog lastig manoeuvreren.

Tip 6: zorg voor een back-up van je data

Vindt er toch een incident plaats, bijvoorbeeld een hack, virus, crash of brand? In dat geval is een back-up van de data nodig. En daar gaat het vaak mis. Wij zien vaak dat organisaties vergeten een back-up te maken van belangrijke bedrijfsinformatie. En geen back-up betekent bij een incident dat belangrijke informatie verloren gaat. Dit kan serieuze gevolgen hebben voor de continuïteit van de organisatie. En dat terwijl het maken van een back-up tegenwoordig ontzettend makkelijk is. Er zijn diverse mogelijkheden om bedrijfsinformatie automatisch op te slaan in een goed beveiligd datacenter. Ons advies? Oriënteer of schakel de hulp in van een strategisch ICT-partner die dit regelt. Bij voorkeur een partner met een ISO27001 certificering, hierbij weet je dat zaken omtrent informatiebeveiliging volledig op orde zijn.