Vanuit een hip café werken, een gratis programma´tje downloaden, inloggen op die gratis wifi.. we doen het allemaal weleens, toch? Maar waarschijnlijk heb je ook veel belangrijke data en vertrouwelijke informatie op je computer staan. Of in de cloud. Is dit allemaal wel veilig? Helemaal nu de AVG definitief in is gegaan en er streng op databeveiliging en -lekken wordt gelet is het belangrijk om je IT Security op orde te hebben. Is dat bij jou al zo? Of kun je nog wel wat hulp gebruiken bij het beveiliging van jouw data? I’ve got your back girl, hier heb je wat tips waar je op moet letten. 

 

Volgens mij heb ik al IT Security…

En daar ligt nu juist het probleem. Het hebben van IT Security – fancy pantsy word, right? –  betekent meteen dat jouw bedrijf ook goed beveiligd is. Denk aan stalen muren rondom je digitale terrein, terwijl de deuren wagenwijd openstaan. Ieder die wil loopt alsnog gemakkelijk in en uit. Oh damn. Door de doorontwikkeling van techniek en beveiliging groeit de kennis van hackers mee, daarom is het bijvoorbeeld zo belangrijk om je plugins up-to-date te houden. Weten wat je zelf kan doen op alles zo goed mogelijk te beveiligen? Lees dan snel verder.

 

IT security

 

6 tips voor het beveiligen van jouw bedrijf

Better be safe than sorry. Toch? En nu ben je hier ook toe verplicht door de AVG. Je moet de persoonsgegevens die jij verzamelt beveiligen alsof het je baby is. De rest van je bedrijf wil je natuurlijk ook veilig achter slot en grendel hebben en dat begint allemaal bij het opstellen van een helder IT-veiligheidsbeleid. Hierin staat welke procedures en protocollen er zijn en hoe deze worden nageleefd. Klinkt allemaal ingewikkeld, maar waarschijnlijk heb je dit al gedaan om aan de eisen van de AVG te voldoen. Als je alles hebt vastgelegd weet je zeker dat je alles hebt gedaan om je IT-omgeving veilig te stellen. Houd bij het maken van je veiligheidsbeleid rekening met zowel het menselijke (wanneer jij per ongeluk een phishing mail opent) als het technische aspect van je IT-omgeving. Beide zijn namelijk een risico voor de beveiliging.

Jouw bedrijf beveiligen doe je bijvoorbeeld door:

  1. Een SSL certificaat op je website te installeren;
  2. Een wachtwoord op je laptop te zetten zodat niemand er stiekem in kan. Vergrendel je scherm dus ook wanneer je in dat hippe café zit te werken en even naar de wc moet;
  3. Sterke wachtwoorden gebruiken die niemand kan kraken. Bang dat je ze vergeet? Als je een wachtwoordbeheerder gebruikt hoef je er maar één te onthouden;
  4. Duidelijk in kaart brengen wie er toegang heeft tot welke gegevens. Werk je met een boekhoudster? Breng in kaart tot welke gegevens zij toegang heeft. Probeer dit zo veel mogelijk te beperken;
  5. Zorg voor een goede firewall en virusscanner;
  6. Houd alles up-to-date. Denk o.a. aan; jouw wordpress site, plugins, browser en virusscanner.

Ben je toch gehackt of ben je bijvoorbeeld een usb stick met persoonsgegevens kwijtgeraakt? Dan is er sprake van een datalek. Oops. En nu? Nu moet je dit zo snel mogelijk (maar sowieso binnen 72 uur) melden bij de autoriteit persoonsgegevens én bij de betrokken personen.

 

Meer tips over de regels rondom de AVG? Download de gratis checklist AVG >>

 

Besteed het uit aan een betrouwbare IT-partner

Geen zin om hier zelf mee aan de slag te gaan of wil je zeker weten dat het goed gebeurt? Besteed het dan lekker uit aan een professional op het gebied van IT Security. Iemand die precies weet wat je nodig hebt, je IT-omgeving constant in de gaten houdt om verwachte zaken te signaleren en hierop te reageren en ervoor zorgt dat jij niets meer hoeft te doen. Sound good, right?

Je hebt vaak de mogelijkheid om je IT Security gedeeltelijk of juist volledig uit handen te geven. Dit is volledig afhankelijk van de tijd en moeite die je zelf in je IT-beveiliging hebt gestopt, maar ook van je wensen. Denk bijvoorbeeld aan:

  • Tegengaan van installatie van malafide software;
  • Firewall status monitoren;
  • Gebruik van USB-drives in de gaten houden;
  • Monitoren en tegengaan van verdachte meldingen in diverse event logs.
  • Firewalls voor de veiligheid van het netwerk;
  • Antivirus- en antispam-oplossingen;
  • Bescherming tegen versleuteling van data door cryptolockers;
  • ‘Pen-tests’: het testen van het IT-netwerk op kwetsbaarheden voor aanvallen van buitenaf.

 

Kies je ervoor om het uit te besteden, zorg er dan wel voor dat je zelf ook op de hoogte bent van de huidige status van jouw IT Security. Voorkomen is beter dan genezen, en de boetes voor een datalek zijn niet mis. Don’t say I didn’t warn you. 

 

A D V E R T O R I A L – Dit artikel heb ik geschreven in samenwerking met MEOS.