De mensen
Het personeel is de zwakste schakel
Medewerkers zijn de zwakste schakel bij cyberaanvallen en vormen de toegang tot systemen en gegevens. Zorg dat ze weten wat de risico's zijn en hoe ze veilig kunnen werken. Geef bewustwordingstrainingen in privacy en security, zodat medewerkers cyberdreigingen herkennen, schade begrijpen en correct reageren bij een datalek of aanval.
In en uit diensttreden
- Is er een beleid voor in en uit diensttreden van medewerkers?
- Welke medewerker heeft welke functie, rol en rechten?
- Welke software mag worden gebruikt door wie?
- Mag een stagiaire net zo veel als een ervaren medewerker?
Nieuwe medewerkers
- Is er een beleid omtrent nieuwe medewerkers?
- Hoe betrouwbaar is de nieuwe medewerker?
- Is er een VOG aangevraagd?
De toegang
Toegangsbeleid
Een toegangsbeleid zorgt ervoor dat alleen bevoegde medewerkers toegang hebben tot relevante systemen en gegevens. Bespreek ook de toegang en veiligheidseisen met externe partijen zoals leveranciers en bezoekers. Logging van toegangsrechtenbeheer maakt het mogelijk om later te zien wie de rechten heeft verleend.
Privilege accounts
Accounts met meer rechten, zoals Admin accounts, worden bijvoorbeeld gebruikt voor systeembeheer. Beperk de toegang tot deze accounts tot een klein aantal medewerkers die ze écht nodig hebben.
- Documenteer deze accounts en beoordeel deze periodiek
- Pas deze accounts aan bij wijzigingen in functies, personeel of iT partner
Authenticatie
Zorg altijd voor MFA! Je wilt zeker weten dat de juiste personen toegang krijgen tot de data en de systemen. Zorg voor een goed wachtwoordbeleid.
De hard- en software
Inventarisatie
Houd bij welke hardware en softwaresystemen in gebruik zijn binnen de organisatie. Verwijder deze veilig wanneer ze niet langer nodig zijn om te voorkomen dat gegevens in verkeerde handen vallen.
- Wat kan er gebeuren als er een laptop van een salesmedewerker wordt gestolen?
- Mogen usb sticks worden gebruikt?
- Hoe wordt apparatuur vernietigd?
Hulp nodig?
Wij houden ons dagelijks bezig met deze onderwerpen. Wil je meer weten? Neem dan contact met ons op.
Meer over dit onderwerp: