Wie heeft er toegang?

29 april 2025

Het toegangsbeleid is een van de richtlijnen van NIS2 maar zeker ook van belang voor elke organisatie.

Wie heeft toestemming om welke hardware en software te gebruiken? Wie heeft toegang tot specifieke bestanden? Zijn er verschillende toegangsrechten toegekend aan medewerkers?

Wie heeft er toegang?
©stock.adobe.com

De mensen

Het personeel is de zwakste schakel

Medewerkers zijn de zwakste schakel bij cyberaanvallen en vormen de toegang tot systemen en gegevens. Zorg dat ze weten wat de risico's zijn en hoe ze veilig kunnen werken. Geef bewustwordingstrainingen in privacy en security, zodat medewerkers cyberdreigingen herkennen, schade begrijpen en correct reageren bij een datalek of aanval.
 

In en uit diensttreden
  • Is er een beleid voor in en uit diensttreden van medewerkers?
  • Welke medewerker heeft welke functie, rol en rechten?
  • Welke software mag worden gebruikt door wie?
  • Mag een stagiaire net zo veel als een ervaren medewerker?
     
Nieuwe medewerkers
  • Is er een beleid omtrent nieuwe medewerkers?
  • Hoe betrouwbaar is de nieuwe medewerker?
  • Is er een VOG aangevraagd?
     


De toegang

Toegangsbeleid

Een toegangsbeleid zorgt ervoor dat alleen bevoegde medewerkers toegang hebben tot relevante systemen en gegevens. Bespreek ook de toegang en veiligheidseisen met externe partijen zoals leveranciers en bezoekers. Logging van toegangsrechtenbeheer maakt het mogelijk om later te zien wie de rechten heeft verleend.
 

Privilege accounts

Accounts met meer rechten, zoals Admin accounts, worden bijvoorbeeld gebruikt voor systeembeheer. Beperk de toegang tot deze accounts tot een klein aantal medewerkers die ze écht nodig hebben.

  • Documenteer deze accounts en beoordeel deze periodiek
  • Pas deze accounts aan bij wijzigingen in functies, personeel of iT partner
Authenticatie

Zorg altijd voor MFA! Je wilt zeker weten dat de juiste personen toegang krijgen tot de data en de systemen. Zorg voor een goed wachtwoordbeleid.
 


De hard- en software

Inventarisatie

Houd bij welke hardware en softwaresystemen in gebruik zijn binnen de organisatie. Verwijder deze veilig wanneer ze niet langer nodig zijn om te voorkomen dat gegevens in verkeerde handen vallen.

  • Wat kan er gebeuren als er een laptop van een salesmedewerker wordt gestolen?
  • Mogen usb sticks worden gebruikt?
  • Hoe wordt apparatuur vernietigd?
     


Hulp nodig?

Wij houden ons dagelijks bezig met deze onderwerpen. Wil je meer weten? Neem dan contact met ons op.


Meer over dit onderwerp:

Pagina delen:

Overtuigd? Neem contact met ons op

Bel Ernst Quint op 088 200 9000