Het is handig en efficiënt om vanuit de cloud overal en altijd te kunnen werken. Maar overziet u de gevolgen daarvan voor opslag van gegevens? Deze data staan namelijk niet alleen op de pc’s binnen het bedrijfsnetwerk, maar ook verspreid over laptops, smartphones en tablets. Dit maakt de beveiliging van applicaties, databases en verbindingen onoverzichtelijker en een complexer vraagstuk. Tegelijkertijd groeit de omvang van cybercriminaliteit en ondervinden bedrijven moeite met preventie. Deze tips helpen uw bedrijf zichzelf te beschermen tegen dergelijke bedreigingen.
1. Zorg voor een goede back-up
Het is misschien geen leuk rekensommetje om te maken. Maar wat gebeurt er als uw bedrijf 1 dag stilstaat? Omzetverlies, productiviteitverlies en herstelkosten kunnen flink in de papieren lopen. Dankzij een disaster recoveryplan in combinatie met een goed back-upbeleid is uw organisatie snel weer up and running. Voor goede disaster recovery is het van belang dat er een infrastructuur terugvaloptie bestaat waarmee uw systemen bij iedere calamiteit operationeel blijven. Door binnen uw strategie het maken van back-ups te automatiseren, loopt u het minste kans op grootschalig gegevensverlies. Opslaan van uw documenten in de cloud heeft als voordeel dat documenten online zijn opgeslagen, dit is meteen een vorm van back-up. Bovendien kunnen documenten in de cloud op verschillende apparaten worden geopend en bewerkt.
2. Versleutel gegevens
Data is intussen een onmisbaar hoofdingrediënt voor een gezonde bedrijfsvoering. De IT van bedrijven is daarmee een aantrekkelijker doelwit voor criminelen. Als zij uw infrastructuur binnendringen, kan ontzettend veel schade worden aangericht. Soms kan dit zelfs het einde van de onderneming betekenen. Naast een goed wachtwoordbeleid is de noodzakelijke vervolgstap om gegevens via encryptie (versleuteling) te beveiligen. Versleutel uw gevoelige data zodat deze voor derden onbruikbaar wordt en herzie waar nodig gebruikersrechten om alleen mensen die met de data moeten werken toegang te verlenen.
3. Klik niet op onbetrouwbare bijlagen
Oeps: per ongeluk op een link in een phishing e-mail te klikken. Zo kan een kwaadwillend persoon zich toegang verschaffen tot gevoelige bedrijfsinformatie of ongemerkt de computerhandelingen van werknemers afkijken. Op deze manier kan de crimineel bijvoorbeeld een grote som geld van één van de zakelijke bankrekeningnummers overboeken. Bijvoorbeeld naar een niet te traceren nummer in een ver land. Waakzaamheid is daarom geboden. Iedereen binnen de organisatie moet beducht zijn op de risico’s van e-mail. Klik nooit op links in een e-mail die u niet 100 procent vertrouwt. Waarschuw naast de IT-manager ook altijd de organisatie uit wiens naam u kwaadaardige e-mail krijgt.
4. Werk met de laatste versies van software en firmware
Veel kwetsbaarheden van buitenaf weten binnen te dringen via verouderde software. Daarom is het noodzakelijk om up-to-date te blijven. Door devices (computer, tablets, smartphones) uit te rusten met de nieuwste firmware versies en updates te installeren voor besturingssystemen en applicaties, loopt uw bedrijf het minste risico om via open gelaten achterdeurtjes data te lekken. Wanneer hard- en software niet automatisch worden voorzien van de nieuwste updates, pas deze dan met regelmaat handmatig toe.
5. Ontwikkel en handhaaf een securitybeleid
Steeds meer moderne professionals wensen een mobiele werkplek vanuit de cloud. Steeds vaker willen zij toegang vanaf een eigen gekozen device. Een goed securitybeleid is een must. Met deze nieuwe werkstijlen voorkomt u zo dat bedrijfs- of klantgegevens kwijtraken of gestolen worden. Zorg voor in ieder geval één verantwoordelijke persoon die veiligheid van systemen controleert en collega’s helpt veilig te werken. Let wel: omdat technologische ontwikkelingen elkaar in rap tempo opvolgen, is het haast onmogelijk om dit als mkb-onderneming geheel zelfstandig op te pakken. Krachtenbundeling met een externe, onafhankelijke partij, maakt dat security tot in details wordt ingericht en gehandhaafd om de veiligheid van gegevens te waarborgen.
Maak korte metten met kwetsbaarheden in uw onderneming
Veel mkb-bedrijven zijn zich nog niet voldoende bewust van de gevaren van kwetsbaarheden van buitenaf. Een andere, aanzienlijke groep realiseert zich wel dat een betere beveiliging noodzakelijk is, maar heeft geen idee waar te beginnen. Als u niet weet welke risico’s u loopt, kunt u zich er ook niet tegen wapenen. Door grip te creëren op de veiligheid van uw ICT voorkomt u onnodige kosten en (reputatie)schade. Een securitybeleid begint met inzicht verkrijgen in het huidige veiligheidsniveau, welke risico’s u loopt in uw bedrijfsvoering en wat u vervolgens kunt doen om deze weg te nemen. Met de Sigmax Security Scan krijgt u dat inzicht op een heel praktische manier.
Bron: Sigmax
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nl
CorporatieGids Magazine - November 2024 Inhoud Ferry van der Pal (Wonen Wateringen): Fusie leidt tot betere bijdrage aan de volkshuisvestelijke opgave…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.
