Een A4-handleiding van expert Ramon Ray Editor & Technology Evangelist, Smallbiztechnology.com Acht tips om uw bedrijf en gegevens te beschermen Op de Citizens' Academy van de FBI heb ik geleerd dat de hackers van 20 jaar geleden meestal alleen in computernetwerken inbraken om indruk op anderen te maken. Tegenwoordig zit er nog maar weinig verschil tussen een hacker en een gewone dief: ze breken beide in om geld van anderen te stelen. Hackers werken soms alleen, maar meestal zijn ze lid van een online bende (of hackergroep). Daarnaast wordt een groeiend aantal hackers gesteund door nationale overheden. Digitale dieven zijn constant op zoek naar gegevens die ze kunnen stelen: persoonsgegevens, financiële gegevens, intellectuele eigendommen of welke waardevolle gegevens ze maar in handen kunnen krijgen. Ze gebruiken deze gegevens vervolgens om geld van bankrekeningen af te halen of creditcards aan te vragen, maar soms worden persoonsgegevens ook gewoon aan derden verkocht. Het is daarom raadzaam uw kostbare bedrijfsgegevens op alle mogelijke manieren tegen hackers te beschermen. Uw netwerk, computers, mobiele devices: alles moet tegen aanvallen worden beschermd. Houd er echter rekening mee dat beveiliging slechts de helft van een volledige bescherming uitmaakt. Het is namelijk van groot belang dat u ook een goede back-upstrategie voor uw bedrijf implementeert. Beveiliging is een uitstekend middel om hackers uit de buurt van uw gegevens te houden, maar hoe kunt u uw gegevens herstellen als deze beschadigd of verloren raken? Gegevens kunnen alleen worden hersteld als er een back-up is gemaakt. Hieronder staan acht eenvoudige richtlijnen voor het beschermen van uw bedrijfsgegevens: 1. Voer een beveiligingsonderzoek uit. Als u niet weet welke delen van uw bedrijf kwetsbaar zijn of welke gegevens bescherming nodig hebben, kunt u ook geen goede bescherming implementeren. Het is heel belangrijk dat u samen met een professional uw hele IT-infrastructuur onderzoekt: computers, netwerk en mobiele devices. Pas daarna kunt u bepalen welke maatregelen u moet treffen om te voorkomen dat hackers toegang tot uw netwerk krijgen. 2. Wijs uw personeel op de belangrijke rol die zij op het gebied van beveiliging spelen. Uw werknemers vormen in dit opzicht uw eerste verdedigingslinie. Hackers kunnen natuurlijk uw netwerk op afstand binnendringen en gegevens stelen zonder ooit een voet in uw kantoor te zetten. Maar oplettende werknemers (en adviseurs, partners en leveranciers) kunnen ervoor zorgen dat het aantal menselijke fouten (een belangrijke oorzaak bij gegevenslekken) tot een minimum wordt teruggebracht. 3. Gebruik sterke en meerdere wachtwoorden. Te veel mensen gebruiken eenvoudige wachtwoorden die makkelijk door hackers kunnen worden geraden. Als er ingewikkelde wachtwoorden worden gebruikt, kan een hacker met een eenvoudige "woordenboekaanval" (een aanval met een automatisch programma dat woordenboekwoorden en nummers combineert om wachtwoorden te kraken) geen schade aanrichten. Schrijf wachtwoorden niet op, maar leer ze uit het hoofd. 4. Versleutel uw gegevens. Versleuteling is ideaal om gestolen gegevens tegen onbevoegde inzage te beschermen. Stel dat uw harddisk wordt gestolen of dat u uw USB-stick verliest. Als u versleuteling hebt toegepast, kan niemand zich toegang tot de inhoud verschaffen omdat de gegevens eenvoudig niet leesbaar zijn. 5. Maak back-ups. Beveiliging is belangrijk, maar als u geen back-ups maakt, RAAKT U UW GEGEVENS KWIJT. Zorg ervoor dat er een goede back-up van uw gegevens wordt gemaakt en test de back-up om er zeker van te zijn dat uw gegevens in geval van nood probleemloos kunnen worden hersteld. 6. Stel een beveiligingsbeleid op. U kunt uw werknemers natuurlijk vragen om veilig te werken, maar u moet ook een duidelijk en eenvoudig beleid opstellen dat door iedereen moet worden nageleefd. Alleen dan bent u er zeker van dat uw werknemers in een veilige omgeving werken. Eis bijvoorbeeld dat er beveiligingssoftware wordt geïnstalleerd op alle notebooks die met het bedrijfsnetwerk zijn verbonden. En VERBIED uw werknemers om beveiligingsgegevens via de telefoon te verstrekken. Dit soort beleidsregels draagt bij aan een veiligheidsbewuste werkhouding van uw personeel. 7. Bescherm uw mobiele werknemers. Uw huidige verkoopteam is waarschijnlijk niet te vergelijken met uw verkoopteam van tien jaar geleden. Het wijdverbreide gebruik van de BlackBerry, iPhone en andere mobiele devices heeft ertoe geleid dat steeds meer werknemers niet op kantoor werken en dus ook niet meer door uw netwerkbeveiliging worden beschermd. Ze werken "in het veld", dat wil zeggen via netwerken van klanten, openbare netwerken in internetcafés of gratis netwerken in het park. Het is belangrijk om ervoor te zorgen dat hun - meestal draadloos verbonden - mobiele technologie zo goed mogelijk wordt beschermd. 8. Implementeer een oplossing met meerdere beveiligingstechnologieën. Virussen die gegevens beschadigen zijn niet de enige bedreiging. Hackers en hackeraanvallen zijn geraffineerder dan ooit tevoren. Het is daarom van groot belang dat u al uw verschillende devices (waaronder desktops, mobiele devices, bestandsservers, e-mailservers en netwerkeindpunten) van een meerlaagse beveiligingstechnologie voorziet, zodat uw gegevens optimale bescherming genieten. Deze meervoudige beveiliging blokkeert aanvallen op uw netwerk en/of waarschuwt u als er een probleem is, zodat de juiste maatregelen kunnen worden getroffen. Het beschermen van uw bedrijfsgegevens is niet eenvoudig en vereist deskundigheid en ervaring. Met behulp van praktische en eenvoudige oplossingen (zoals deze tips) kunt u er echter wel voor zorgen dat een bij uw netwerk of computers rondneuzende hacker snel een ander slachtoffer opzoekt, omdat het hacken van uw infrastructuur eenvoudig te veel moeite kost. Een hacker kan worden vergeleken met een doorsnee straatrover. Straatrovers stelen de tas of beurs van het slachtoffer dat er het zwakst uitziet, zodat ze er zo snel mogelijk met hun buit vandoor kunnen gaan. Een van de belangrijkste voorzorgsmaatregelen die u kunt nemen is uw werknemers informeren over aanbevolen beveiligingsprocedures en hen op het hart drukken dat ze een zeer belangrijke rol spelen in het beschermen van bedrijfsgegevens. Ramon Ray is een Technology Evangelist bij Smallbiztechnology.com en auteur van Technology Solutions for Growing Businesses (Technologieoplossingen voor groeiende bedrijven). Ramon is niet “zomaar” een schrijver over technologie, maar heeft als voormalig technisch adviseur voor kleine bedrijven jarenlange praktijkervaring opgedaan op het gebied van het bouwen van netwerken, het installeren van software, het upgraden van computers en het ondersteunen van de technologie die kleine bedrijven dagelijks gebruiken. Hij heeft duizenden technische artikelen en nieuwsberichten geschreven voor Smallbiztechnology.com en andere media, waaronder Inc. Magazine, New York Enterprise Report, Black Enterprise Magazine, CNet, VAR Business, TechTarget, Entrepreneur.com, Small Business Resources en nog vele andere. 1/10 20982279-NL