Security Awareness: het interne beveiligingsbeleid

1. Het wachtwoordbeleid onder werknemers

Als het op wachtwoorden aankomt, zijn de meeste mensen niet heel creatief met het bedenken ervan. Dat blijkt wel uit de jaarlijkse onderzoeken waarbij de populairste wachtwoorden nog steeds bestaan uit ‘123456’, ‘password’ of ‘qwerty’. Daarnaast wordt hetzelfde wachtwoord voor verschillende diensten ingezet. Dat is een potentieel gevaar: er hoeft maar één website te zijn die de beveiliging niet op orde heeft en je wachtwoord ligt op straat.

Het volgende probleem dient zich dan al snel aan: hoe onthoud je al die wachtwoorden voor diverse websites, accounts etc. Noteer je ze fysiek in een boekje? Of verzamel je ze allemaal in een Excel bestand? Een oplossing daarvoor is een persoonlijke kluis voor wachtwoorden zoals ‘Lastpass’. Hierbij hoef je nog maar één wachtwoord je onthouden: een hoofdwachtwoord. Alle persoonlijke gegevens worden versleuteld opgeslagen zodat hackers de informatie niet kunnen lezen.

2. Tweestapverificatie inschakelen

Door het instellen van een tweestapsverificatie voeg je een extra beveiligingslaag toe aan je zakelijke whatsapp, e-mailaccount of internetaccount waar je gebruik van maakt. Er zijn verschillende vormen van tweestapsverificatie, ook wel security key, dubbele beveiliging of authenticatie genoemd. Eén daarvan is een toegangscode die naar een vertrouwd apparaat van jou wordt gestuurd om in te kunnen loggen. Hackers hebben dan aan je gebruikersnaam en wachtwoord alleen niet meer genoeg om toegang tot je account te krijgen.

3. Het afschermen van mappen en data

Bij het beheer van bestandsmachtigingen is de grootste vraag wie er toegang heeft tot deze data en op welk niveau. Een voorbeeld:

Er komt een nieuwe medewerker op de afdeling marketing. Deze werknemer wil je toegang geven tot bepaalde mappen, zoals de huisstijlgegevens, het marketingplan, de diverse communicatie uitingen etc. Maar tegelijkertijd is het niet nodig om toegang te geven tot de mappen van de financiële administratie.

Het is dan belangrijk om enkele beperkingen op toegangsniveau in te stellen. Zo zorg je ervoor dat er niet per ongeluk gegevens gewijzigd kunnen worden, of erger: verwijderd worden.