Security Awareness: het interne beveiligingsbeleid
25 mei 2021 | Beveiliging,
Zodra we als adviespartner binnen stappen bij een organisatie, gaan we altijd samen kijken naar het interne beveiligingsbeleid. Wat wordt er momenteel al actief gedaan om ervoor te voorkomen dat er datalekken ontstaan en waar zien we kansen om de beveiliging sterker te maken? Nu is dit een heel stuk complexer, dan de tips die we nu in dit artikel gaan delen met je. Maar het zijn de eerste simpele zaken die we graag bespreken in een intern beveiligingsbeleid.
1. Het wachtwoordbeleid onder werknemers
Als het op wachtwoorden aankomt, zijn de meeste mensen niet heel creatief met het bedenken ervan. Dat blijkt wel uit de jaarlijkse onderzoeken waarbij de populairste wachtwoorden nog steeds bestaan uit ‘123456’, ‘password’ of ‘qwerty’. Daarnaast wordt hetzelfde wachtwoord voor verschillende diensten ingezet. Dat is een potentieel gevaar: er hoeft maar één website te zijn die de beveiliging niet op orde heeft en je wachtwoord ligt op straat.
Het volgende probleem dient zich dan al snel aan: hoe onthoud je al die wachtwoorden voor diverse websites, accounts etc. Noteer je ze fysiek in een boekje? Of verzamel je ze allemaal in een Excel bestand? Een oplossing daarvoor is een persoonlijke kluis voor wachtwoorden zoals ‘Lastpass’. Hierbij hoef je nog maar één wachtwoord je onthouden: een hoofdwachtwoord. Alle persoonlijke gegevens worden versleuteld opgeslagen zodat hackers de informatie niet kunnen lezen.
2. Tweestapverificatie inschakelen
Door het instellen van een tweestapsverificatie voeg je een extra beveiligingslaag toe aan je zakelijke whatsapp, e-mailaccount of internetaccount waar je gebruik van maakt. Er zijn verschillende vormen van tweestapsverificatie, ook wel security key, dubbele beveiliging of authenticatie genoemd. Eén daarvan is een toegangscode die naar een vertrouwd apparaat van jou wordt gestuurd om in te kunnen loggen. Hackers hebben dan aan je gebruikersnaam en wachtwoord alleen niet meer genoeg om toegang tot je account te krijgen.
3. Het afschermen van mappen en data
Bij het beheer van bestandsmachtigingen is de grootste vraag wie er toegang heeft tot deze data en op welk niveau. Een voorbeeld:
Er komt een nieuwe medewerker op de afdeling marketing. Deze werknemer wil je toegang geven tot bepaalde mappen, zoals de huisstijlgegevens, het marketingplan, de diverse communicatie uitingen etc. Maar tegelijkertijd is het niet nodig om toegang te geven tot de mappen van de financiële administratie.
Het is dan belangrijk om enkele beperkingen op toegangsniveau in te stellen. Zo zorg je ervoor dat er niet per ongeluk gegevens gewijzigd kunnen worden, of erger: verwijderd worden.
Hulp nodig bij je interne beveiligingsbeleid?
Hierboven zijn slechts 3 simpele zaken die je kan terug laten komen in je interne beveiligingsbeleid. Het beheren van rechten en toegang is erg belangrijk in je digitale werkplek en kan zeer gedetailleerd worden. We hopen dat dit artikel je aan het denken heeft gezet om je interne beleid eens onder de loep te nemen. Als je hulp nodig hebt of een stap verder wil gaan betreft security, dan denken we graag met je mee.
Meer informatie of vragen? Alex staat je graag te woord!
Alex van Herpen
Directielid
Tel: 088 - 622 20 01
Mail: a.vanherpen@tredos.nl
Meer interessante blogberichten
Beveiliging ICT oplossingen
Flexibel werken: allemaal leuk en aardig … maar hoe zit het met de veiligheid?
Met deze tips maak je de juiste keuze.
ICT oplossingen
Flexibel werken: De sleutel tot werkplezier en balans tussen werk en privé
Ruim 40% van Nederland werkt weleens thuis. Hoe draagt het bij aan werkgeluk én waar moet je op letten?
Over Tredos
Meet the team: Gijs
Hiep hiep hoera, weer een nieuwe collega! Tredos blijft groeien en dus verwelkomen we Gijs in ons team.