Beveiliging

Bedrijven krijgen steeds meer met automatisering en digitalisering te maken. Contacten verlopen per e-mail, klant- en administratiegegevens worden digitaal en niet meer op papier opgeslagen. Een grote en vooral tijdbesparende vooruitgang. Met één druk op de knop zijn alle gegevens beschikbaar.

En omdat het belangrijk is wie op die knop drukt, betekent dat ook dat u als ondernemer gebaat bent bij een goede beveiliging van uw netwerk. Om diefstal van uw gegevens of blootstelling aan virussen en hackers te voorkomen.

De beste waarborg voor de beveiliging van uw bedrijfsinformatie is het inschakelen van een ICTWaarborg-automatiseerder. 'Slechts' een gewone digitale gebruiker zijn is niet erg, zolang u zich maar laat bijstaan door een digitale vakman. Zijn kennis en ervaring maken het mogelijk dat u veilig en verantwoord digitaal kunt ondernemen. Neem samen met hem, als expert op dat gebied, onderstaande zaken door.

ICT-beveiligingsplan maken

Een van de eerste acties die moeten worden ondernomen is het maken van een ICT-beveiligingsplan. Met alleen het installeren van een firewall of virusscanner op de bedrijfscomputers bent u er nog niet. De ICT-beveiliging van het bedrijf vergt een structurele en systematische aanpak. Zo is het goed eerst te inventariseren welke apparatuur en informatie moeten worden beschermd, inclusief de hardware, software en papieren documentatie. Vervolgens moet worden bezien hoe bedreigingen kunnen worden voorkomen en opgespoord, en hoe er op moet worden gereageerd. Daarbij moet ook duidelijk zijn wie verantwoordelijk is voor het uitvoeren en controleren van deze zaken.

Controleer vervolgens regelmatig of afspraken worden gevolgd en of bijsturing nodig is. Wanneer er veranderingen optreden in personeel, hardware of software kan het namelijk noodzakelijk zijn plannen aan te passen.

Meestal is een incident reden om de procedures te herzien, maar sowieso kan het geen kwaad om regelmatig, bijvoorbeeld jaarlijks, met uw automatiseerder de plannen en procedures te evalueren om de beveiliging optimaal te houden.

Test met de speciaal ontwikkelde Digibarometer hoe het op dit moment gesteld is met de beveiliging van uw digitale bedrijfshuishouding. U krijgt daarbij ook advies ter verbetering van de beveiliging.

Wachtwoordenbeleid instellen

Wachtwoorden spelen een belangrijke rol bij de beveiliging van bedrijfsnetwerken en daarmee de bedrijfsinformatie. Het is daarom noodzakelijk dat op een veilige manier met wachtwoorden wordt omgegaan. Let daarbij op het volgende:

  • Verplicht werknemers om sterke wachtwoorden te gebruiken: wachtwoorden van minimaal 8 tekens (letters, cijfers en leestekens).
  • Sluit gebruikers af wanneer zij meerdere malen een foutief wachtwoord invoeren.
  • Verbied werknemers wachtwoorden te laten rondslingeren in de buurt van de computer.
  • Verbied werknemers wachtwoorden uit te wisselen.
  • Leg het belang van wachtwoorden uit.
  • Zorg ervoor dat oude apparatuur is ontdaan van alle informatie en wachtwoorden. Let op: het eenvoudig weggooien van een bestand betekent nog niet dat het van de harde schijf is verwijderd.

Internet- en e-mailbeleid

Bij de meeste bedrijven kunnen werknemers gebruik maken van internet en e-mail. In veel gevallen is dat ook voor hun werkzaamheden noodzakelijk. Toch moet u zich ook realiseren dat hieraan ook gevaren kunnen kleven. Denk bijvoorbeeld aan het (veelal onbewust) binnen halen van virussen. En aan het gebruik van internet en e-mail onder werktijd voor privé-doeleinden. Een duidelijk internetbeleid en e-mailbeleid verkleint de risico’s en gevaren van internet op de werkvloer en voorkomt scheve gezichten.
Neem samen met uw automatiseerder uw e-mail- en internetbeleid door, waarbij onder andere vragen aan bod komen als hoe moet worden omgegaan met vertrouwelijke e-mails, mogen werknemers wel of niet software downloaden en installeren, mag een zakelijk e-mailadres worden gebruikt voor privédoeleinden, wanneer mag er reclame worden verstuurd via e-mail?

Informatiebeleid

Een punt waaraan zeker aandacht moet worden geschonken is het informatiebeleid. Binnen een bedrijf wordt omgegaan met belangrijke en soms ook gevoelige informatie, zoals klantgegevens, personeelsgegevens, ordergegevens en financiële informatie. Gegevens die veelal via het bedrijfsnetwerk en informatiesystemen digitaal toegankelijk zijn. Al deze gegevens zijn voor de continuïteit van de onderneming van cruciaal belang. Bepaal in overleg met uw automatiseerder informatiebeleid waarin wordt bepaald hoe binnen het bedrijf moet worden omgegaan met informatie en welke beveiligingsmaatregelen nodig zijn.

Bekijk ook:

ICTWaarborg voor zekerheid en duidelijkheid

De brancheorganisatie die staat voor zekerheid en kwaliteit. Bij ICTWaarborg aangesloten automatiseringsbedrijven bieden hun klanten zekerheden die zij nergens anders kunnen krijgen.

Meer informatie over ICTWaarborg