De ultieme IT-security checklist
Gepost op 09 november 2022
IT-security is meer dan ooit een hot topic, zeker sinds de invoering van GDPR. Je streeft als organisatie of onderneming immers naar een optimale bescherming van je netwerk, apparaten, accounts, … Kwestie van te focussen op je kerntaken, slapeloze nachten (of nog erger: pannes) te vermijden. Maar welke beveiligingsmaatregelen neem je precies? Volg onze security-checklist en bescherm jouw bedrijf tegen cyberaanvallen.
MFA
Zorg ervoor dat MFA (multi-factor authenticatie) op je accounts is ingeschakeld. MFA of meervoudige verificatie is een extra beveiligingslaag die bescherming biedt tegen hackers. De gebruiker krijgt dan toegang tot zijn of haar account door een additionele verificatiestap zoals bijvoorbeeld een pincode, vingerafdruk of gezichtsherkenning in te voeren.
Een combinatie van meerdere verificaties verhoogt de veiligheid natuurlijk aanzienlijk. En dat is net wat we willen, al begint een enkeling in stresssituaties misschien net te morren.
PC-encryptie
Cybercriminaliteit en privacy krijgen veel aandacht de laatste jaren, maar er bestaat ook nog zoiets als een ouderwetse inbreker. En je wil natuurlijk vermijden dat gegevens voor het grijpen liggen bij een fysieke inbraak van je laptop of pc. Encryptie van de hele harde schijf (of bepaalde bestanden) zorgt ervoor dat gegevens versleuteld worden. De laatste versies van Windows bevatten een eigen encryptietool, namelijk Bitlocker. Bij Mac gaat het om FileVault. Je hoeft de ingebouwde tools alleen maar in te schakelen.
Wist je trouwens dat bij de optie ‘snel opstarten’ de inhoud van het werkgeheugen wordt opgeslagen op de schijf? Reden te meer om je data te encrypteren.
Patching
Patching zorgt ervoor dat je de nieuwste updates voor het besturingssysteem en de software op je computer(s) installeert.
Alleen zo blijft jouw ICT-security gewaarborgd, want patches blokkeren veiligheidslekken. Bijkomend voordeel? De kwaliteit en prestaties van het product blijven optimaal.
Het beheer van alle patches gebeurt in de praktijk met één softwaresysteem of IT-platform dat totale controle over het patchproces garandeert.
Antivirus, antimalware & antispyware
Hou je pc altijd up-to-date met de nieuwste patches en antivirussoftware. Zorg voor een grondige beveiliging, van mailverkeer tot eindpunt. Je kunt ook overwegen om antimalware- programma's toe te voegen. Maak je je zorgen om de privacy via je webcam of microfoon? Installeer dan zeker antispyware-software.
Firewalls
Installeer een firewall op je bedrijfsnetwerk om het te beschermen tegen externe bedreigingen zoals virussen of hackers. Configureer deze op de juiste manier zodat het alle inkomende verbindingen van onbekende bronnen blokkeert. Een firewall filtert het netwerkverkeer en houdt onbetrouwbare verbindingen tegen. Er zijn vandaag verschillende soorten firewalls met elk hun eigen filtermethode.
Toegangscontroles
Je zou het bijna vergeten, maar ook op de werkvloer zelf besteed je best aandacht aan IT-veiligheid. Fysieke beveiliging van bijvoorbeeld het IT-lokaal is geen overbodige luxe. Stel dus zeker een doeltreffend beleid voor fysieke toegangscontrole op. Dat beschrijft wie toegang krijgt tot welke locaties binnen jouw organisatie en onder welke omstandigheden.
Toegangscontrole gaat natuurlijk over veel meer dan alleen fysieke toegang, maar vooral over wie toegang krijgt tot welke data.
Back-ups en herstelprocedures
Maak regelmatig een back-up van belangrijke bestanden, zodat ze niet verloren gaan in noodsituaties (bijv. hardware-storing). Als je alleen maar in de cloud werkt, gebeuren die back-ups veelal automatisch. Maar in de praktijk kiezen bedrijven toch meestal voor een hybride vorm en staan bepaalde gegevens gewoon op de eigen back-up infrastructuur.
Gaat het toch eens mis? Krijgt je IT-afdeling te maken met een storing? Dan beschik je maar beter over een herstelprocedure of Disaster Recovery Plan. Dat laatste beschrijft een gestructureerde aanpak om de impact van onvoorziene incidenten zoveel mogelijk te beperken en zo snel mogelijk op te lossen.
Training
Een groot stuk van de verantwoordelijkheid bij IT-beveiliging ligt natuurlijk bij je werknemers. Zij gebruiken immers de pc’s of laptops op het werk of thuis en vormen een groot risico door hun handelingen. Klikken ze wel eens op risicovolle bijlagen of links? Delen ze gegevens in schimmige webformulieren? Loggen ze in op een onbeveiligd WiFi-netwerk? Dankzij een aangepaste training leren ze veilig te werken op hun apparaten.
De eindgebruiker is de zwakste schakel in je beveiliging. Laat ze dus een training volgen en verhoog hun security awareness.
Verzekering
Tot slot: het is eveneens mogelijk een cyberverzekering voor je onderneming af te sluiten. Een cyberverzekering beschermt niet tegen hackers maar verzekert wel de schade aangebracht door cybercriminelen. En die loopt meestal fors op bij de gemiddelde Vlaamse KMO. Een cyberverzekering dekt dus de grootste risico’s en je krijgt mogelijk ook financiële en juridische hulp.
Geen overbodige luxe, want vandaag wordt elke onderneming eigenlijk bedreigd door cybercriminelen. Het risico is zelf veel groter dan op een bedrijfsbrand. Kortom, zorg voor een goede beveiliging en verzekering.
Meer weten over IT-security voor jouw bedrijf? Neem gerust contact op met een van onze medewerkers. Zij helpen je graag verder met gepast advies bij een heerlijke kop koffie.