Acht tips om uw bedrijf en gegevens te beschermen

advertisement
Een A4-handleiding van expert Ramon Ray
Editor & Technology Evangelist, Smallbiztechnology.com
Acht tips om uw bedrijf en gegevens te beschermen
Op de Citizens' Academy van de FBI heb ik geleerd dat de hackers van 20 jaar geleden meestal alleen in
computernetwerken inbraken om indruk op anderen te maken. Tegenwoordig zit er nog maar weinig verschil tussen
een hacker en een gewone dief: ze breken beide in om geld van anderen te stelen. Hackers werken soms alleen,
maar meestal zijn ze lid van een online bende (of hackergroep). Daarnaast wordt een groeiend aantal hackers
gesteund door nationale overheden.
Digitale dieven zijn constant op zoek naar gegevens die ze kunnen stelen: persoonsgegevens, financiële gegevens,
intellectuele eigendommen of welke waardevolle gegevens ze maar in handen kunnen krijgen. Ze gebruiken deze
gegevens vervolgens om geld van bankrekeningen af te halen of creditcards aan te vragen, maar soms worden
persoonsgegevens ook gewoon aan derden verkocht. Het is daarom raadzaam uw kostbare bedrijfsgegevens op
alle mogelijke manieren tegen hackers te beschermen. Uw netwerk, computers, mobiele devices: alles moet tegen
aanvallen worden beschermd.
Houd er echter rekening mee dat beveiliging slechts de helft van een volledige bescherming uitmaakt. Het is
namelijk van groot belang dat u ook een goede back-upstrategie voor uw bedrijf implementeert. Beveiliging is een
uitstekend middel om hackers uit de buurt van uw gegevens te houden, maar hoe kunt u uw gegevens herstellen
als deze beschadigd of verloren raken? Gegevens kunnen alleen worden hersteld als er een back-up is gemaakt.
Hieronder staan acht eenvoudige richtlijnen voor het beschermen van uw bedrijfsgegevens:
1. Voer een beveiligingsonderzoek uit.
Als u niet weet welke delen van uw bedrijf kwetsbaar zijn of welke gegevens bescherming nodig hebben, kunt
u ook geen goede bescherming implementeren. Het is heel belangrijk dat u samen met een professional uw
hele IT-infrastructuur onderzoekt: computers, netwerk en mobiele devices. Pas daarna kunt u bepalen welke
maatregelen u moet treffen om te voorkomen dat hackers toegang tot uw netwerk krijgen.
2. Wijs uw personeel op de belangrijke rol die zij op het gebied van beveiliging
spelen.
Uw werknemers vormen in dit opzicht uw eerste verdedigingslinie. Hackers kunnen natuurlijk uw netwerk
op afstand binnendringen en gegevens stelen zonder ooit een voet in uw kantoor te zetten. Maar oplettende
werknemers (en adviseurs, partners en leveranciers) kunnen ervoor zorgen dat het aantal menselijke fouten
(een belangrijke oorzaak bij gegevenslekken) tot een minimum wordt teruggebracht.
3. Gebruik sterke en meerdere wachtwoorden.
Te veel mensen gebruiken eenvoudige wachtwoorden die makkelijk door hackers kunnen worden geraden. Als
er ingewikkelde wachtwoorden worden gebruikt, kan een hacker met een eenvoudige "woordenboekaanval"
(een aanval met een automatisch programma dat woordenboekwoorden en nummers combineert om
wachtwoorden te kraken) geen schade aanrichten. Schrijf wachtwoorden niet op, maar leer ze uit het hoofd.
4. Versleutel uw gegevens.
Versleuteling is ideaal om gestolen gegevens tegen onbevoegde inzage te beschermen. Stel dat uw harddisk
wordt gestolen of dat u uw USB-stick verliest. Als u versleuteling hebt toegepast, kan niemand zich toegang tot
de inhoud verschaffen omdat de gegevens eenvoudig niet leesbaar zijn.
5. Maak back-ups.
Beveiliging is belangrijk, maar als u geen back-ups maakt, RAAKT U UW GEGEVENS KWIJT. Zorg ervoor
dat er een goede back-up van uw gegevens wordt gemaakt en test de back-up om er zeker van te zijn dat uw
gegevens in geval van nood probleemloos kunnen worden hersteld.
6. Stel een beveiligingsbeleid op.
U kunt uw werknemers natuurlijk vragen om veilig te werken, maar u moet ook een duidelijk en eenvoudig
beleid opstellen dat door iedereen moet worden nageleefd. Alleen dan bent u er zeker van dat uw werknemers
in een veilige omgeving werken. Eis bijvoorbeeld dat er beveiligingssoftware wordt geïnstalleerd op alle
notebooks die met het bedrijfsnetwerk zijn verbonden. En VERBIED uw werknemers om beveiligingsgegevens
via de telefoon te verstrekken. Dit soort beleidsregels draagt bij aan een veiligheidsbewuste werkhouding van
uw personeel.
7. Bescherm uw mobiele werknemers.
Uw huidige verkoopteam is waarschijnlijk niet te vergelijken met uw verkoopteam van tien jaar geleden.
Het wijdverbreide gebruik van de BlackBerry, iPhone en andere mobiele devices heeft ertoe geleid dat
steeds meer werknemers niet op kantoor werken en dus ook niet meer door uw netwerkbeveiliging worden
beschermd. Ze werken "in het veld", dat wil zeggen via netwerken van klanten, openbare netwerken in
internetcafés of gratis netwerken in het park. Het is belangrijk om ervoor te zorgen dat hun - meestal draadloos
verbonden - mobiele technologie zo goed mogelijk wordt beschermd.
8. Implementeer een oplossing met meerdere beveiligingstechnologieën.
Virussen die gegevens beschadigen zijn niet de enige bedreiging. Hackers en hackeraanvallen zijn
geraffineerder dan ooit tevoren. Het is daarom van groot belang dat u al uw verschillende devices (waaronder
desktops, mobiele devices, bestandsservers, e-mailservers en netwerkeindpunten) van een meerlaagse
beveiligingstechnologie voorziet, zodat uw gegevens optimale bescherming genieten. Deze meervoudige
beveiliging blokkeert aanvallen op uw netwerk en/of waarschuwt u als er een probleem is, zodat de juiste
maatregelen kunnen worden getroffen.
Het beschermen van uw bedrijfsgegevens is niet eenvoudig en vereist deskundigheid en ervaring. Met behulp van
praktische en eenvoudige oplossingen (zoals deze tips) kunt u er echter wel voor zorgen dat een bij uw netwerk
of computers rondneuzende hacker snel een ander slachtoffer opzoekt, omdat het hacken van uw infrastructuur
eenvoudig te veel moeite kost. Een hacker kan worden vergeleken met een doorsnee straatrover. Straatrovers
stelen de tas of beurs van het slachtoffer dat er het zwakst uitziet, zodat ze er zo snel mogelijk met hun buit vandoor
kunnen gaan. Een van de belangrijkste voorzorgsmaatregelen die u kunt nemen is uw werknemers informeren
over aanbevolen beveiligingsprocedures en hen op het hart drukken dat ze een zeer belangrijke rol spelen in het
beschermen van bedrijfsgegevens.
Ramon Ray is een Technology Evangelist bij Smallbiztechnology.com en auteur van Technology Solutions for Growing Businesses
(Technologieoplossingen voor groeiende bedrijven).
Ramon is niet “zomaar” een schrijver over technologie, maar heeft als voormalig technisch adviseur voor kleine bedrijven jarenlange
praktijkervaring opgedaan op het gebied van het bouwen van netwerken, het installeren van software, het upgraden van computers en het
ondersteunen van de technologie die kleine bedrijven dagelijks gebruiken. Hij heeft duizenden technische artikelen en nieuwsberichten
geschreven voor Smallbiztechnology.com en andere media, waaronder Inc. Magazine, New York Enterprise Report, Black Enterprise Magazine,
CNet, VAR Business, TechTarget, Entrepreneur.com, Small Business Resources en nog vele andere.
1/10 20982279-NL
Download