Gegevens zijn naast kennis en personeel de meest waardevolle bezittingen van een bedrijf. Jouw werknemers werken dagelijks met deze bestanden, dus het is belangrijk dat ze op een veilige manier toegankelijk zijn. Maar maak je het niet te gemakkelijk voor degenen die hier misbruik van willen maken? Wij geven je een aantal handige tips om de bedrijfsgegevens veilig te houden.
Back-ups
Bij Hallo hoor je het heel vaak voorbij komen; maak een back-up! Bedrijfsinformatie is zo ontzettend belangrijk dat wanneer er geen back-up is gemaakt, je bij verlies hiervan soms wel beter kunt stoppen. En dat is precies waar cybercriminelen het op gemunt hebben. We zien het helaas nog te vaak dat bedrijven geen back-ups maken van hun data. Of als ze dit wel doen, dit te weinig doen. Is je laatste back-up van 3 maanden geleden en ben je slachtoffer geworden van cybercriminelen? Dan is al je werk van de afgelopen drie maanden voor niets geweest…
Tip: Maak ook back-ups van je bestanden in Office 365! Dit gebeurt namelijk niet automatisch!
Houd beveiligingssoftware up-to-date
Programma’s en systemen regelmatig updates uit. Vaak dichten ze hiermee de zwakke plekken. Door het up-to-date- houden van o.a. beveiligingssoftware zorg je ervoor dat hackers hier geen gebruik van kunnen maken.
Krachtige wachtwoorden én multifactorauthenticatie
Zorg voor gebruik van sterke wachtwoorden. Veel belangrijke gegevens zijn benaderbaar via verschillende apparaten. Omdat werknemers tegenwoordig overal kunnen werken hoeven ze alleen nog maar toegang te hebben tot het internet. Door het gebruik maken van korte wachtwoorden is de mogelijkheid gehackt te worden aanzienlijk groter ten opzichte van lange wachtwoorden met veel verschillende leestekens. Gebruik in plaats van wachtwoorden ‘wachtzinnen’. Een goede wachtzin bestaat uit minimaal vijf woorden, hoofdletters, cijfers en karakters zoals ?, +,! Of een &-teken. Wij raden aan om wachtwoorden niet lokaal op te slaan maar maak gebruik van een speciale beveiligde wachtwoorden-app zoals 1Password of LastPass.
En zorg ervoor dat, waar mogelijk, je gebruik maakt van multifactorauthenticatie. Voor een hacker is dan nagenoeg onmogelijk om binnen te komen. En kost het teveel moeite? Dan gaan ze eerder kijken of het bij iemand anders wel lukt!
Ken gebruikersrechten toe
In bijna ieder programma die je gebruikt binnen jouw organisatie kunt je gebruikersrechten toekennen. Niet iedere werknemer hoeft toegang te hebben tot alle gegevens. Zo hoeft iemand die alleen maar data leest niet de rechten te hebben om deze ook te bewerken. Op deze manier waarborg je de integriteit van deze gegevens nog beter.
Ontmoedig lokale opslag
Alle gegevens opgeslagen bij een cloud provider zijn beveiligd. Maar medewerkers kunnen data ook lokaal opslaan. Op je bureaublad of zelfs op papier! Wanneer gegevens lokaal worden opgeslagen zijn ze meer kwetsbaar voor verlies, misbruik en diefstal. Je hoort vaak genoeg in het niet nieuws dat er belangrijke bedrijfsdata op straat liggen. Dit kan je voorkomen door alles op te slaan in de cloud. Wist je trouwens dat wanneer je in de Microsoft 365 omgeving werkt, je ook je bureaublad in de cloud kunt zetten?
Bewustwording onder personeel
Wat we ook vaak zien is dat de bewustwording binnen een organisatie niet goed is. Zo zijn jongere werknemers zich wel bewust van online gevaren maar de oudere werknemers niet. Zorg ervoor dat deze bewustwording bij iedereen binnen de organisatie aanwezig is. Dit kan je doen door bijvoorbeeld een awareness programma. Je werknemers zullen periodiek een training ontvangen in hun mailbox. Jij als werkgever kunt dan ook precies zien wie welke training wel heeft voltooid en wie niet! Ook is het mogelijk om bijvoorbeeld een phishingtest uit te sturen binnen je organisatie.
Dit zijn de maatregelen die je in ieder geval moet nemen als je je gegevens wilt beveiligen. Daarnaast kan je aan nog meer maatregelen denken zoals op organisatieniveau, binnen je bedrijfs- en thuisnetwerk, mobiele apparaten en meer! Samen met onze security officer hebben we een security checklist opgesteld. Download de security checlist nu!