Stappenplan computer, netwerk en website beveiligen

Een computer zonder beveiliging is als een huis zonder slot op de deur. Voor zowel eenmanszaken als ondernemingen met personeel zijn een antivirusprogramma en firewall minimale veiligheidseisen. Voor een complete beveiliging is meer nodig.

Beveiligen waartegen?

Omdat u een klein bedrijf heeft, moet u niet denken dat het daarom niet interessant zou zijn voor computercriminelen. Klant- en financiële gegevens staan altijd in de belangstelling van oplichters en hackers. Ook het eigen personeel kan een bedreiging vormen. Niet alleen voor het verlies van bedrijfsgegevens; er is maar één medewerker nodig met een besmette usb-stick om een totale virusinfectie te veroorzaken.

Beveiliging van uw computer (en dus van uw persoonlijke en bedrijfsgegevens) is echt geen overbodige luxe, maar pure noodzaak. Voordat u tot maatregelen overgaat, is het verstandig om een inventarisatie te maken van de veiligheidsrisico’s.

Stappenplan inventarisatie persoonlijke en bedrijfsgegevens:

  1. Om welke gegevens gaat het?
    Inventariseer welke persoonlijke gegevens u op uw computer heeft staan (bijvoorbeeld: belastinggegevens, correspondentie, foto’s) en welke bedrijfsgegevens (contracten, bedrijfscijfers, intellectueel eigendom, klantgegevens, e-mail).
  2. Waar zijn de gegevens opgeslagen?
    Werkt u bijvoorbeeld met een desktopcomputer en een laptop, dan moet u bij uzelf nagaan of u alle gegevens wel gesynchroniseerd hebt. Raakt één van beide apparaten onklaar, dan bent u ook alle gegevens erop kwijt. Een back-up moet dus tot de dagelijkse routine gaan behoren.
  3. Wat is de waarde van de gegevens?
    Bepaal het belang van de gegevens voor het voortbestaan van uw onderneming. Leg vervolgens de strengste beveiliging aan op de plaats waar de meest waardevolle gegevens opgeslagen zijn (een lijstje met interne telefoonnummers kwijtraken, is bijvoorbeeld minder erg dan het complete klantenbestand).
  4. Hoe groot zijn de veiligheidsrisico’s?
    Over welke beveiligingsmiddelen beschikt u al? Zijn die allemaal up-to-date? Hoe heeft u de toegang tot uw computer(s) beveiligd? Kan iedereen zomaar bij uw netwerk (en servers)? Gebruikt u een tablet (zoals een Apple iPad of Samsung Galaxy Tab) en welke gegevens heeft u daar op staan?

Na de inventarisatie bepaalt u of en hoe u de risico’s wilt afdekken (en wat u daarvoor wilt uitgeven).

Uw computer/netwerk

De noodzaak van een antivirusprogramma moge duidelijk zijn. Maar na het installeren ervan, is het van belang dat u zorgt dat het programma up to date blijft. Sluit ook overige (toekomstige) risico’s uit. Gaat u bijvoorbeeld een tablet of smartphone gebruiken, dan moet u maatregelen treffen om de daarmee uit te wisselen gegevens ook te beveiligen. Het volgende stappenplan kunt u gebruiken voor uw dagelijkse voorzorgsmaatregelen:

  • Werk uw computer steeds bij met de nieuwste software-updates. Antivirus software doet dat automatisch op de achtergrond. Dat geldt ook voor de nieuwste versies van Microsoft’s besturingssystemen – afhankelijk van uw instellingen gebeurt dat op de achtergrond of ontvangt u een kennisgeving en beslist u vervolgens zelf over het installeren van de updates.
  • Activeer een internetfirewall.
    Virussen en hackers ontzegt u op die manier de toegang tot uw computer. Vanaf Windows XP (Service Pack 2) is het besturingssysteem van Microsoft standaard uitgerust met een firewall. Het staat u natuurlijk vrij om een andere firewall te gebruiken (zie onderaan artikel), waarbij u er rekening mee moet houden dat die dan niet altijd gratis is. Heeft u een breedbandverbinding met internet? Dan zal de router die de verbinding regelt veelal ook over een firewall beschikken. Wij spreken dan van een hardwarematige firewall. Naast een hardwarematige firewall wordt een softwarematige ten zeerste aanbevolen!
  • Open nooit zomaar een e-mail bijlage!
    Of u nu een e-mail met bijlage krijgt van een vreemde of van een bekende: open nooit zomaar een bijlage. Ook als de e-mail van een bekende afkomstig is, kan hij/zij er niet van op de hoogte zijn dat de bijlage mogelijk een virus bevat. Scan elke bijlage vóór het openen! Goede internetproviders bieden hun klanten een e-mail virusscanner en/of spamfilter, al dan niet tegen een meerprijs op het abonnement.
  • Wijzig uw wachtwoorden regelmatig.
    Gebruikt u uw computer hoofdzakelijk thuis, dan vormt het apparaat dus eigenlijk de toegang tot al uw bedrijfsgevoelige informatie. Door op gezette tijden (bijvoorbeeld elke maand) uw wachtwoorden te vernieuwen, maakt u het indringers en dieven moeilijker. Dat geldt niet alleen voor het inloggen op uw pc, maar ook voor de wachtwoorden van documenten, websites e.d. Houd hiervan nauwkeurig notities bij en bewaar die op een veilige plaats.
  • Maak dagelijks back-ups van uw bestanden.
    Er hoeft niet eens sprake te zijn van vals spel, uw pc kan ook door andere onvoorziene omstandigheden onklaar raken, waardoor gegevens verloren gaan. In dergelijke situaties bent u blij als u recent een back-up heeft gemaakt. Twee maal per dag (rond het middaguur en aan het einde van een werkdag, bijvoorbeeld) een back-up maken is zeker niet veel. Uitbesteden van de back-up biedt nog de meeste veiligheid.

Netwerk en servers

  1. Beveilig computers, laptops e.d.
    Het is raadzaam om alle op het netwerk aangesloten computers, laptops (en eventueel andere apparaten) regelmatig te scannen op virussen. Een extra toegangsbeveiliging in de vorm van een smartcard of ‘e-token’. Lees: ‘Beveiliging van uw laptop, USB-stick en tablet’.
  2. Beveilig bedrijfsgegevens.
    Hoe makkelijk is het voor een vreemde om toegang tot  uw bedrijfsgegevens te krijgen? Stel dat iemand toegang tot uw pc heeft gekregen, kan hij dan makkelijk bij de bestanden? Met machtigingen en encryptie (versleuteling) van bestanden kunt u een extra beveiligingsniveau invoeren. Een besturingssysteem als Windows XP biedt standaard alleen de mogelijkheid om machtigingen in te stellen; vanaf Windows Vista kunnen bestanden ook op bestandsniveau versleuteld worden. Tenzij u zelf in de IT werkzaam bent, is het raadzaam deze instellingen door een systeembeheerder uit te laten voeren.
  3. Gebruik internet veilig.
    De nieuwste versie van webbrowsers als Chrome, Internet Explorer, Opera en Firefox hebben al een beveiliging ingebouwd tegen oplichtingspraktijken als phishing. Het is dus zaak ook die software up-to-date te houden.
  4. Beveilig uw netwerkverbinding.
    Wanneer werknemers vanuit huis of onderweg toegang tot het netwerk willen, dan brengt dat veiligheidsrisico’s met zich mee. Er is een aantal manieren waarop u uw netwerk kunt beveiligen: de meest gangbare,veilige en betaalbare methode is een VPN (Virtual Private Network).
  5. Voer een veiligheidsbeleid in.
    Stel het personeel in kennis van wat absoluut niet mag (bijvoorbeeld: downloaden van muziek of films, chatten, USB-sticks aansluiten zonder voorafgaande kennis) en de sancties die ervoor gelden. Een bijlage van of een apart hoofdstuk in de Personeelsgids over dit onderwerp is meestal voldoende.

Let tot slot op dat servers in een afgesloten ruimte staan, die uitsluitend toegankelijk is voor de systeembeheerder en onderhoudsmonteur.

Mobiele apparaten en opslagmedia

Zeker in een bedrijf waarin veelvuldig gebruik wordt gemaakt van laptops, smartphones en/of tablets is aparte beveiliging van die apparatuur zinvol. Apparatuur is weg voor u het weet! Verder moet u er rekening mee houden dat dankzij opslagmedia als USB- sticks, CD-ROM’s en DVD-ROM’s, iemand heel makkelijk grote hoeveelheden gegevens kan up- dan wel downloaden. Afhankelijk van bedrijfsmatige activiteiten waarbij het gebruik van deze opslagmedia nodig is, kunt u het gebruik ervan het beste zoveel mogelijk inperken.

Uw website

Heeft u een website waarop u de bezoekers een bestelmogelijkheid biedt? In dat geval is het belangrijk dat u de identiteit van de bezoeker kunt controleren. Het komt namelijk voor dat kwaadwillenden zich voordoen als anderen en op die manier toegang tot een website verkrijgen.

Om dat laatste te voorkomen moet de informatie die wordt verstuurd tussen de browser van uw klant en uw website versleuteld worden. Het meest praktische instrument daarvoor is een certificaat koppelen aan uw website. Het bedrijf waar u uw internetdiensten van afneemt en dat waarschijnlijk uw website ‘host’, kan u (ook) een kant-en-klare beveiligde verbinding voor uw website leveren (het zogenoemde Secure Socket Layer-protocol (SSL). Voordeel hiervan is dat u het certificaat niet zelf hoeft aan te schaffen.


Contact

Wilt u meer informatie over narrowcasting en wat narrowcasting voor uw organisatie kan betekenen, neem dan contact met ons op.

Chaboma Solutions B.V.
Handelsweg 9
1851 NX Heiloo
T: 088-9090400
F: 088-9090499
E: info@chaboma.nl
W. www.chaboma.nl

Onze medewerkers beantwoorden graag eventuele vragen die u nog heeft.

Referenties:

Advertenties

Over Chaboma

Chaboma Solutions De combinatie van een heldere visie, een ambitieus team en de vereiste expertise maakt Chaboma Solutions tot de aangewezen specialist in narrowcasting oplossingen.
Dit bericht werd geplaatst in Artikel en getagged met , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s