Security Awareness: het interne beveiligingsbeleid

Security Awareness: het interne beveiligingsbeleid

Zodra we als adviespartner binnen stappen bij een organisatie, gaan we altijd samen kijken naar het interne beveiligingsbeleid. Wat wordt er momenteel al actief gedaan om ervoor te voorkomen dat er datalekken ontstaan en waar zien we kansen om de beveiliging sterker te maken? Nu is dit een heel stuk complexer, dan de tips die we nu in dit artikel gaan delen met je. Maar het zijn de eerste simpele zaken die we graag bespreken in een intern beveiligingsbeleid.

1. Het wachtwoordbeleid onder werknemers

Als het op wachtwoorden aankomt, zijn de meeste mensen niet heel creatief met het bedenken ervan. Dat blijkt wel uit de jaarlijkse onderzoeken waarbij de populairste wachtwoorden nog steeds bestaan uit ‘123456’, ‘password’ of ‘qwerty’. Daarnaast wordt hetzelfde wachtwoord voor verschillende diensten ingezet. Dat is een potentieel gevaar: er hoeft maar één website te zijn die de beveiliging niet op orde heeft en je wachtwoord ligt op straat.

Het volgende probleem dient zich dan al snel aan: hoe onthoud je al die wachtwoorden voor diverse websites, accounts etc. Noteer je ze fysiek in een boekje? Of verzamel je ze allemaal in een Excel bestand? Een oplossing daarvoor is een persoonlijke kluis voor wachtwoorden zoals ‘Lastpass’. Hierbij hoef je nog maar één wachtwoord je onthouden: een hoofdwachtwoord. Alle persoonlijke gegevens worden versleuteld opgeslagen zodat hackers de informatie niet kunnen lezen.

2. Tweestapverificatie inschakelen

Door het instellen van een tweestapsverificatie voeg je een extra beveiligingslaag toe aan je zakelijke whatsapp, e-mailaccount of internetaccount waar je gebruik van maakt. Er zijn verschillende vormen van tweestapsverificatie, ook wel security key, dubbele beveiliging of authenticatie genoemd. Eén daarvan is een toegangscode die naar een vertrouwd apparaat van jou wordt gestuurd om in te kunnen loggen. Hackers hebben dan aan je gebruikersnaam en wachtwoord alleen niet meer genoeg om toegang tot je account te krijgen.

3. Het afschermen van mappen en data

Bij het beheer van bestandsmachtigingen is de grootste vraag wie er toegang heeft tot deze data en op welk niveau. Een voorbeeld:

Er komt een nieuwe medewerker op de afdeling marketing. Deze werknemer wil je toegang geven tot bepaalde mappen, zoals de huisstijlgegevens, het marketingplan, de diverse communicatie uitingen etc. Maar tegelijkertijd is het niet nodig om toegang te geven tot de mappen van de financiële administratie.

Het is dan belangrijk om enkele beperkingen op toegangsniveau in te stellen. Zo zorg je ervoor dat er niet per ongeluk gegevens gewijzigd kunnen worden, of erger: verwijderd worden.

Meer recente blogberichten

Meet the team – Gijs

Hiep hiep hoera, weer een nieuwe collega! Tredos blijft groeien en dus verwelkomen we Gijs in ons team.

Meet the team – Eelke en Rob

Hebben jullie onze nieuwe collega’s al gezien? Leer Eelke en Rob beter kennen.

Meet the team – Johan

Hij werkt hier al enkele maanden, tijd om onze ‘nieuwe’ collega eens aan jullie voor te stellen: Johan!