Van klantenbestand tot financiële resultaten: er is genoeg informatie die bedrijven liever niet op straat zien belanden. Dat vraagt om goede beveiliging en helder beleid. Acht manieren om strategische informatie beter te beschermen.
1. Werknemers met wrok;
De zwakste plek zit intern: ontevreden werknemers. Misschien is het de afdelingschef die een promotie door de neus is geboord, of de systeembeheerder die ondanks aandringen geen loonverhoging krijgt. Ze kunnen hun onvrede uiten door systemen te saboteren of gevoelige informatie naar buiten te brengen. Een groot risico is ook de ontslagen werknemer die uit wrok het complete klantenbestand meeneemt naar zijn volgende baan.
Zorg er daarom te allen tijde voor dat je goed zicht hebt op wie toegang heeft tot welke informatie binnen je bedrijf. Vertrekt er iemand? Sluit dan zijn account, zodat hij of zij niet weken na dato nog in kan loggen op het intranet of de werkmail.
2. Naïeve werknemers opleiden;
Het bewust omgaan met gegevens is niet iets dat iedereen van nature doet. Opleiden is daarom belangrijk. Maar de mens is gemakzuchtig. Daarom moet ook de technologie een handje helpen. Wil je een vertrouwelijk bestand per mail versturen? Het systeem kan je erop wijzen dat dat onverstandig is. Of om een ander potentieel lek te nemen: dat het tijd is om je wachtwoord te veranderenen soms is het blokkeren van bepaalde acties het beste, zoals het onmogelijk maken om bestanden te kopiëren op een usb-stick.
4. Privételefoons op het werk;
Zakelijk gebruik van privé-gadgets levert tevredener werknemers op. En een directe kostenbesparing, omdat de werkgever minder uit hoeft te geven aan apparaten. Maar vooral de smartphones en tablets vormen een beveiligingsrisico. Werknemers koppelen hun mobiel achteloos aan het bedrijfsnetwerk, maar de gegevens die ze downloaden op het apparaat zijn vervolgens nauwelijks beveiligd. En als een telefoon gestolen wordt, kan dat problemen opleveren.
6. Tweestapsverificatie inschakelen;
Met het zogenoemde tweestapsverificatie gebeurt het inloggen in twee stappen. Eerst voer je je wachtwoord in en dan krijg je een speciale code toegezonden via sms of een smartphone-app. Zo hebben kwaadwillenden niet genoeg aan alleen je wachtwoord.
... hoe veilig zijn je gegevens in de cloud? Om het risico op gegevensdiefstal te beperken zijn een aantal maatregelen aan te raden. Als je hebt geïnventariseerd wat in de cloud mag, upload de bestanden dan niet meteen. Het is beter om ze eerst te beveiligen, zodat een indringer ze niet simpelweg kan openen en lezen. Dat kan door de bestanden te versleutelen zodat alleen jij ze ontcijferen met de juiste sleutel. AES-encryptie is hiervoor een wereldwijde standaard, die wordt gebruikt voor het beveiligen van internetbankieren, draadloze netwerken en bestanden op harde schijven.
8. Werk software op tijd bij;
Steeds meer apparaten in een bedrijf zijn verbonden met het internet. Dat betekent dat het aantal zwakke plekken in de beveiliging toeneemt. Hackers zullen niet zo snel proberen om via de voordeur binnen te komen, maar eerder op zoek gaan naar achterdeurtjes in bijvoorbeeld printersoftware. Zorg daarom dat de software op alle apparaten is bijgewerkt tot de laatste versie. Maak ook duidelijke afspraken over wat er gebeurt met verouderde apparatuur. Het laatste wat je wilt is dat iemand inbreekt op jouw netwerk via een oude server die zonder dat jij het wist nog in de kelder stond te draaien.
Pas datzelfde strenge updatebeleid ook toe voor software op personeelscomputers. Met name Oracle’s Java en Adobe’s Flash zijn kwetsbaar.
Alles bij de bron; Z24