De 10 IT security tips van Hoek en Blok.IT
Hoek en Blok.IT
IT wordt steeds belangrijker in het mkb
Bij onze klanten wordt IT steeds belangrijker. Het is zonder IT haast niet meer mogelijk om de bedrijfsdoelstellingen te behalen. Door nieuwe applicaties, snellere systemen en online diensten worden processen efficiënter, producten steeds beter en klanten meer tevreden.
Is de inzet van IT overal een doorslaand succes?
Helaas is dat niet het geval. Mkb-bedrijven ondervinden zeer veel hinder van cybercriminaliteit. Een hardnekkig probleem wat veel financiële schade teweeg brengt. Maar waarom eigenlijk en hoe zorg je ervoor dat dit jou niet overkomt? In dit artikel geeft Hoek en Blok.IT je 10 IT security tips die daarbij kunnen helpen.
Is er in de organisatie geen IT-medewerker maar is IT security wel belangrijk? Wij zijn ‘jouw IT Security Manager’. Voor een vast laag bedrag per maand regelen wij jouw beveiliging. Precies op maat voor het mkb. Wij acteren als je eigen IT security medewerker en regelen de IT-beveiliging van A tot Z.
Deze tips helpen je bij het waarborgen van IT security
De lijst toont de basistips voor IT security. Elke organisatie heeft haar eigen specifieke risico’s en vergt een aanpak op maat. Onderstaande maatregelen vormen een belangrijke basis.
1. Gebruik complexe wachtwoorden of wachtwoordzinnen
Vooral voor accounts van cruciale applicaties of systemen is het van belang dat er gebruik wordt gemaakt van complexe wachtwoorden of wachtwoordzinnen. Ook is het belangrijk om andere wachtwoorden te gebruiken voor je verschillende accounts en deze wachtwoorden periodiek te wijzigen. Als het bijhouden van al je wachtwoorden een probleem vormt, kan je gebruik maken van een wachtwoordmanager. Een wachtwoordmanager kan unieke wachtwoorden genereren en opslaan.
2. Gebruik twee factor authenticatie
Als het programma/systeem wat je gebruikt het ondersteunt, dan raden we aan om twee factor authenticatie te gebruiken. Als twee factor authenticatie is ingeregeld, dient er naast het invoeren van gebruikersnaam en wachtwoord nog een goedkeurende factor opgenomen te worden in het inlogproces. Dit kan bijvoorbeeld door middel van een pushmelding naar je telefoon waarbij je vervolgens op ‘goedkeuren’ moet klikken om in te loggen. Dit maakt het voor hackers lastiger om toegang te krijgen tot je account omdat ze dan naast je gebruikersnaam en wachtwoord ook toegang moeten hebben tot iets wat je in bezit hebt, zoals bijvoorbeeld je telefoon (2 factoren).
3. Maak regelmatig (zowel online als offline) back-ups
Om verlies van data te voorkomen is het aan te raden om regelmatig back-ups te maken van je (bestanden op je) werkstation, telefoon of tablet. Mocht je slachtoffer worden van bijvoorbeeld gijzelsoftware, dan kan je de kopie van je gegevens benaderen om zo schade te voorkomen/beperken. Je kunt online en/of offline back-ups maken. Bij online back-ups wordt er gebruik gemaakt van een online opslagdienst. Bij een offline back-up worden je bestanden op een losgekoppelde gegevensdrager zoals een harde schijf gezet. Het advies is om naast online back-ups ook een offline back-up te maken.
4. Gebruik antivirus
Gebruik antivirus software om je apparaten te beschermen tegen virussen en schakel automatische updates van het programma in. Laat het antivirusprogramma daarnaast geregeld je apparaten scannen op mogelijke gevaren. Dit zou je bijvoorbeeld wekelijks kunnen doen. Schakel een eventueel meegeleverde firewall altijd in, zodat de verbindingen van de apparaten met het internet in de gaten gehouden kunnen worden.
5. Installeer software-updates (automatisch)
Producenten van applicaties en andere programma’s zoals Microsoft brengen regelmatig updates uit om beveiligingslekken tegen te gaan of te verhelpen. Maak ook hier waar mogelijk gebruik van automatische updates. Controleer in andere gevallen minimaal maandelijks of de software up-to-date is.
6. Train je personeel
Ook als je gebruik maakt van de beste technieken en processen om je IT te beveiligen, bestaat er nog een groot risico op cybersecurity incidenten. Een groot deel van de cybersecurity incidenten komt namelijk voort uit de menselijke kant van cyberbeveiliging. Het is van belang dat het personeel op de hoogte is van de basis securityregels. Dit kan door middel van (periodieke) awareness-trainingen. Op die manier wordt het personeel getraind om steeds veiliger te werk te gaan zodat cyberincidenten voorkomen kunnen worden.
7. Maak een beleid voor je IT-beveiliging
Het is belangrijk om een beleid op te stellen met daarin beveiligingsmaatregelen voor IT-beveiliging. Hier kan bijvoorbeeld een plan in opgenomen worden met daarin de uit te voeren stappen voor als het mis gaat. Het is verstandig om in een IT-beveiligingsbeleid vast te leggen wie voor welke zaken verantwoordelijk is. Op deze manier kunnen daar geen onduidelijkheden over bestaan. Het opstellen van een IT-beveiligingsbeleid kan wat tijd kosten, maar uiteindelijk zal het goed zijn voor de continuïteit van de organisatie.
8. Laat een IT security test uitvoeren binnen je organisatie
Om te checken of je organisatie voldoende beveiligd is tegen hackers, raden we het aan om periodiek een IT security test uit te laten voeren. Door middel van een IT security test kan het gehele netwerk gecontroleerd worden op eventuele zwakke plekken. Een ‘ethische hacker’ gaat bij een IT security test op zoek naar zwakke plekken om binnen te dringen in het netwerk. Door de zwakke plekken in kaart te brengen, kan de organisatie aan de slag met de verbetering hiervan. Een IT security test kan bijvoorbeeld gedaan worden door een externe partij of een interne medewerker met voldoende kennis.
9. Open geen verdachte berichten en/of bestanden
Bij het ontvangen van een onverwacht en/of verdacht bericht met eventuele bijlage of link is het verstandig om hier niet direct op in te gaan. Zelfs wanneer je de afzender kent, kan het zijn dat er een kwaadwillend persoon achter het verdachte bericht schuilt. Hackers kunnen namelijk mails sturen uit naam van bijvoorbeeld je collega’s. Accepteer het bericht alleen als je een bericht of bestand krijgt wat je verwacht te krijgen. Loop bij twijfel even langs de IT-verantwoordelijke binnen je organisatie om na te vragen of het bericht te vertrouwen is.
10. Maak alleen verbinding met vertrouwde Wi-Fi-netwerken
Bij het gebruikmaken van openbare en/of onbeveiligde WiFi-netwerken kunnen anderen mogelijk inzien wat je op het internet aan het doen bent en welke gegevens je invult. Het is daarom aan te raden om alleen vertrouwde Wi-Fi-netwerken te gebruiken en in elk geval geen gevoelige data te versturen over netwerken die niet bekend of niet veilig zijn. Versleutel thuis je WiFi-netwerk met WPA2 met AES-encryptie om te voorkomen dat hackers je internetverkeer onderscheppen.
Zet jouw IT security manager aan het werk
Neem contact op met Hoek en Blok.IT en je krijgt je eigen IT security manager aangewezen. Deze gaat voor je aan de slag en zorgt er samen met jou voor dat je bedrijf goed beveiligd wordt.