23 januari 2017
Privacywetten worden aangescherpt en dwingen bedrijven goed na te denken over het beveiligen van gegevens. Hiernaast is het ook voor u van belang om op een verantwoorde en gecontroleerde manier met uw gegevens om te gaan. Vanuit InToto geven we een aantal tips om uw organisatie veilig te houden:
1. Privacybeleid
Maak een privacybeleid en deel deze in uw organisatie. Het is belangrijk dat collega’s goed geïnformeerd worden en zo weten wat er van hen verwacht wordt. In het privacybeleid staat onder andere beschreven hoe uw organisatie omgaat met gegevens van werknemers en klanten. Hiermee toont u aan de gegevensstromen onder controle te hebben en is duidelijk wie toegang heeft tot deze gegevens. Ook de beveiligingsmaatregelen staan hierin beschreven.
2. Encryptie
Met het oog op de algemene verordening gegevensbescherming, die in mei 2018 in werking treedt, is het niet onverstandig om bepaalde gegevens te encrypten. Door een algoritme toe te passen op de gegevens worden deze onleesbaar, totdat je over de juiste sleutel beschikt. Encrypten kan zeer effectief zijn om veilig data te vervoeren fo te bewaren. Encrypten maakt het ook mogelijk om gegevens niet aan elkaar te kunnen koppelen, waardoor bijvoorbeeld geslacht en leeftijd van een persoon los van elkaar worden opgeslagen. Zo kan er geen profiel gemaakt worden waneer de gegevens uitlekken, wat uw bedrijfsrisico weer te goede komt.
3. Phishing
Antivirus is bij iedereen wel bekend, maar ook malware en phishing vormen een bedreiging. Zo worden er veel nepmails verstuurd die afkomstig lijken te zijn van een groot bedrijf als bijvoorbeeld KPN. Wanneer je daar (betaal)gegevens invult komen die bij een ander terecht die misbruik kan maken van je gegevens. In het ergste geval kan zelfs uw hele computer overgenomen worden wanneer u op de link klikt. Een goede antivirus software zorgt ervoor dat deze mails zoveel mogelijk worden tegengehouden. Controleer bij twijfel toch de volgende aspecten van een mail goed:
- Is de afzender bekend bij u?
- Is het gebruikelijk dat u een mail met deze inhoud van de afzender krijgt?
- Controleer de bijlage
- Controleer de url van de hyperlink
4. Opslagmedia
USB sticks, externe harde schijven en de cloud zijn populaire opslagmedia om uw gegevens bij u te dragen. Het is belangrijk om van tevoren na te gaan hoe belangrijk de informatie is die u op de drager zet en hoe deze beveiligd is. Een USB-stick en een externe harde schijf zijn te versleutelen. Wij raden dan ook sterk aan om dit te doen. Het beste is om zo min mogelijk verschillende apparaten te gebruiken. Beperk u bijvoorbeeld tot de cloud en zorg dat deze goed beveiligd is, met een wachtwoord dat u regelmatig verandert. Een verloren USB-stick wordt al gezien als een datalek die u verplicht moet melden. Doet u dit niet dan kunt u een boete krijgen als gevolg hiervan.
5. Wachtwoord
Uw wachtwoord geeft u toegang tot al uw data. Het is hierom belangrijk dat uw wachtwoord sterk is en regelmatig wordt gewijzigd. Voor al uw accounts één wachtwoord gebruiken is heel gevaarlijk. Als een hacker deze in handen krijgt kan hij overal bij. Om deze reden raden wij sterk aan om een password manager te installeren. Deze genereert zelf wachtwoorden voor u en onthoudt ze, zodat de wachtwoorden sterk zijn.
Twijfelt u of de beveiliging binnen uw bedrijf op orde is? InToto levert een aantal oplossingen voor uw probleem. Stuur mij een mail met uw specifieke beveiligingsprobleem en ik zal u hiermee op weg helpen.