Zo houd je je data veilig!

Zo houd je je data veilig!

Zo houd je je data veilig!

Zo houd je je data veilig!

In deze tijd van thuiswerken via de cloud op een eigen device wordt de veiligheid van systemen en data niet altijd goed in acht genomen. Dit kun je doen.

Thuiswerken is min of meer de norm geworden. En dat gebeurt meestal via de cloud en op eigen en verschillende devices. De ontwikkelingen zijn het afgelopen jaar snel gegaan. Prachtig natuurlijk, maar het stelt wel de nodige eisen aan het systeem en meer speciaal nog voor de waarborging van veiligheid. Want hoe houd je nou die security in de hand? Veiligheid gaat over identiteit, applicaties, data en devices. Met die aspecten in het achterhoofd geven we een aantal tips.

Tip 1: denk aan rechten en wachtwoordenbeleid

Door de ontwikkeling van de cloud is het lastig om accounts in de hand te houden. Het moet niet zo zijn dat vertrokken medewerkers nog toegang hebben tot het systeem. Door het koppelen van applicaties en diensten kan hierop ingelogd worden met één en hetzelfde account. Hierdoor kan tijdens de onboarding de rechten worden toegekend aan slechts één account in plaats van aan een account per dienst of applicatie. Bij het offboarden van een medewerker hoeft het account dan maar op één plaats te worden uitgeschakeld. Daarmee wordt in een keer de toegang voor alle gekoppelde diensten en applicaties uitgeschakeld. Dit kan je oplossen door middel van Identity en Access Management. Ondersteund een applicatie of dienst dit niet, zorg dan dat het wachtwoordbeleid aansluit en maak gebruik van meertrapsauthenticatie.

Tip 2: data versleutelen

Door het vele thuiswerken staan data tegenwoordig overal (en nergens). Staan data in de cloud of ook op de eigen harde schijf? En heeft iemand die uit dienst gaat nog ergens een kopie? Dat kan kwalijk zijn, want bijvoorbeeld in de recruitmentbranche is de database met cv’s het intellectueel eigendom. Zo heeft ieder bedrijf en organisatie wel data die belangrijk zijn voor het functioneren an sich. Daarom is het belangrijk die data te beveiligen. Dat kan door data te versleutelen en on-the-fly, gekoppeld aan de identiteit, weer te ‘ontsleutelen’. Hierdoor is data alleen toegankelijk voor accounts die daar het recht toe hebben. Worden deze rechten ingetrokken, dan vervalt daarmee ook de toegang tot de data. Ongeacht waar deze zicht bevindt. Let wel: dit is geen beveiliging tegen virussen en ransomware. Een beveiliging daartegen, zoals back-up, antivirus en een firewall, blijft noodzakelijk.

Tip 3: maak regels om applicaties te beveiligen

Werken in de cloud impliceert dat (bedrijfs)applicaties te benaderen zijn vanaf persoonlijke devices. Je kunt regels instellen, bijvoorbeeld dat een applicatie als Sharepoint vanaf een personal device alleen via een portal is te bekijken. Data kun je dan niet downloaden, dat kan alleen vanaf een trusted corporate device. Zo kun je allerlei beveiligingen doorvoeren om applicaties te beschermen.

Tip 4: borg verlies en diefstal van apparatuur

Verlies of diefstal van apparatuur is erg vervelend. Als hierop bijvoorbeeld een mailbox was ingesteld, bevat deze persoonsgegevens. Dan is hier zelfs sprake van een datalek, mits niet de juiste maatregelen zijn genomen met alle gevolgen van dien. Door apparaten van voldoende sterke versleuteling te voorzien, kan worden voorkomen dat klanten van dit incident op de hoogte gebracht moeten worden volgens de AVG wetgeving. Het is belangrijk dat je aan kunt tonen dat op het moment van het incident aan alle maatregelen hebt voldaan.

Tip 5: security begint met beleid

Altijd geldt: security begint met beleid. Denk erover na of maatregelen passend of beperkend zijn. Dat is voor ieder bedrijf en organisatie weer een andere afweging, maar security moet nooit beperkend zijn. Wel moet het beleid aansluiten bij je bedrijfscultuur; weeg dat zorgvuldig af. En andersom geldt ook: als je je security goed in beleid hebt vastgelegd, is het aan de hand daarvan eenvoudiger om bepaalde keuzes te maken.

Tip 6: wees je bewust van de gevaren

Het is zeker dat je bedrijf of organisatie met cybercriminaliteit krijgt te maken. De vraag is alleen: wanneer? Zorg dat je voorbereid bent! De eerste laag van beveiliging is uiteindelijk de eindgebruiker. Investeren in bewustzijn van cyberdreigingen ofwel security awareness is sterk aan te bevelen. Hierdoor worden medewerkers zich niet alleen bewust van de gevaren, maar leren ook op een effectieve wijze verdachte zaken te herkennen en hiernaar te handelen.

Meer weten?

Inphos heeft de kennis en kunde om cybersecurity optimaal en op maat te integreren in je systeem. Informeer naar de mogelijkheden!

GRATIS Module: Hoe ‘security aware’ bent u?

Denkt u nu, dit is ook interessant voor mijn organisatie en wilt u meer weten over het belang van security awareness? Wilt u op een laagdrempelige manier meer inzicht krijgen in de risico’s en consequenties van menselijk handelen? Informeer dan naar onze security awareness demo!

Inphos security oplossingen: Complete beveiliging, op elk gebied

Wij helpen organisaties met hun digitale transformatie door het creëren van een moderne, op cloud gebaseerde ICT-omgeving. Een werkplek die gericht is op de standaarden van nu, maar ook flexibel en aanpasbaar is ten aanzien van toekomstige ontwikkelingen. Hierin staat een optimale afstemming tussen slim samenwerken en de juiste beveiliging centraal. Wij bieden oplossingen waarmee medewerkers sneller, makkelijker en veiliger kunnen samenwerken. Daarbij zetten wij in op securitymaatregelen die gebaseerd zijn op drie pijlers: de techniek, proces maar bovenal de mens. Wij nemen onze klanten daarin bij de hand en begeleiden hen in hun route naar het bedrijf van de toekomst, in een tempo dat past bij de klant.
Wellicht is dit ook interessant voor u:
ICT beveiligingsbeleid als basis voor technische ict maatregelen
E-mail gehackt! Wat nu?
Schaduw ICT: Hoe ga je daar als bedrijf mee om?

Leave a Reply

Your email address will not be published. Required fields are marked *