Cookies op heiper.nl

Onze website maakt gebruik van cookies. Zie voor meer informatie onze privacyverklaring.

Ja, ik geef toestemmingNee bedankt
English
 

Tips ICT & Veiligheid

Hieronder geven we de komende tijd tips over ICT en Veiligheid.

Tip #01: Zorg ervoor dat je met enige regelmaat je wachtwoorden wisselt!
Tip #02: Gebruik altijd een eigen unieke gebruikersnaam!
Tip #03: Gebruik altijd unieke wachtwoorden!
Tip #04: Gebruik een Password Manager!
Tip #05: Pas overal MFA toe!
Tip #06: Zorg ervoor dat je een gastennetwerk hebt!
Tip #07: Actualiseer met enige regelmaat je verwerkingsregister!
Tip #08: Zorg altijd voor de nieuwste updates!
Tip #09: Verstuur bestanden met persoonsgegevens nooit als bijlage in een e-mail bericht!
Tip#10: Maak rechten en toegang van medewerkers inzichtelijk!
Tip #11: Controleer je back-up regelmatig!
Tip #12: Trage computer? Opschonen!
Tip #13: Zorg dat je een SSL certificaat hebt toegepast op je website!
Tip #14: Open geen bijlagen wanneer je twijfelt!
Tip #15: Simuleer een phishing mail!
Tip #16: Maak (ICT) veiligheid bespreekbaar!


Tip #01: Zorg ervoor dat je met enige regelmaat je wachtwoorden wisselt!

Het klinkt misschien als een inkoppertje, maar het is belangrijk. De meeste hacks zijn geen ingewikkelde algoritmes die door cybercriminelen uitgevoerd worden, maar slechts een simpele login doordat het wachtwoord eenvoudig achterhaald is.

Wil je weten of je wachtwoord gelekt is? Je kunt dit opzoeken via de website https://haveibeenpwned.com/


Tip #02: Gebruik altijd een eigen unieke gebruikersnaam!

Het gebruiken van gedeelde gebruikersnamen en wachtwoorden binnen een organisatie komt regelmatig voor, maar brengt een verhoogd risico met zich mee bijvoorbeeld bij in- en uitdiensttreding van medewerkers.
Daarom is de aanbeveling om altijd unieke gebruikersnamen en wachtwoorden binnen de organisatie te gebruiken!

Tip #03: Gebruik altijd unieke wachtwoorden!

Het kan verleidelijk zijn om voor al je accounts en apps eenzelfde wachtwoord te gebruiken zodat je het wachtwoord eenvoudig kunt onthouden. Het is echter verstandiger om voor ieder account een uniek wachtwoord te hanteren. Mocht er dan een keer een wachtwoord lekken of gestolen worden dan kunnen de hackers niet direct bij al je accounts en blijft de schade beperkt!

Tip #04: Gebruik een Password Manager!

We adviseren om voor elke website of applicatie een uniek en sterk wachtwoord te maken en dit wachtwoord regelmatig aan te passen. Het aantal wachtwoorden dat je moet onthouden loopt hiermee al snel op en voor je het weet zijn dit er tientallen (als het er al geen honderden zijn). Een handig hulpmiddel voor het maken, onthouden en gebruiken van wachtwoorden is een Password Manager. Hiermee kun je gemakkelijk unieke en sterke wachtwoorden maken, gebruiken en onthouden. Voorbeelden van Password mMnagers zijn Dashlane, 1Password en Keepass.


Tip #05: Pas overal MFA toe!

Multifactor Authenticatie (MFA) staat voor tweestapsverificatie. Met MFA heb je voor het inloggen niet alleen een gebruikersnaam en wachtwoord nodig, maar moet je de inlog ook altijd bevestigen met een code die je bijvoorbeeld via je mobiel of tablet ontvangt. Hierdoor is deze manier van inloggen veiliger!
 


Tip #06: Zorg ervoor dat je een gastennetwerk hebt!

Geef bezoekers/ gasten op kantoor nooit toegang tot het reguliere draadloze netwerk. Dit vormt per definitie een veiligheidsrisico omdat er dan toegang is tot het netwerk (en er dus bij werkplekken, data opslag, servers etc. gekomen kan worden). Het is eenvoudig af te schermen door een gastennetwerk te gebruiken. Het is ook aan te bevelen om regelmatig het wachtwoord van het gastennetwerk te wisselen. 


Tip #07: Actualiseer met enige regelmaat je verwerkingsregister!

Het verwerkingsregister is een nieuw onderdeel van de privacywetgeving. Het verwerkingsregister bestaat uit een overzicht van alle datastromen, verwerkingsprocessen en beveiligingen van de persoonsgegevens binnen de organisatie. Deze moet je met regelmaat actualiseren.  Niet alleen omdat de AVG dit vereist, maar ook om het overzicht te behouden waar welke data (persoonsgegevens) staan. Hiermee heb je altijd overzichtelijk waar welke data staan en welke bedrijven daar deel van uitmaken.
 


Tip #08: Zorg altijd voor de nieuwste updates!

Het lijkt misschien voor de hand liggend, maar het is ontzettend belangrijk. Het overgrote deel van infecties, data lekken en hacks zijn te voorkomen door up-to-date te zijn. Het herstarten, updates downloaden en installeren komt vaak in de praktijk niet zo goed uit, maar neem hier toch de tijd voor. Een infectie oplopen kost nog veel meer tijd (en geld)!
 


Tip #09: Verstuur bestanden met persoonsgegevens nooit als bijlage in een e-mail bericht!

Met name bijzondere persoonsgegevens, zoals een identiteitsbewijs kun je beter niet als bijlage per e-mailbericht versturen. Gebruik hiervoor een applicatie die registreert waar, door wie en wanneer de bijlagen gedownload worden. Deze manier van werken is niet alleen AVG compliant, maar voorkomt ook het versturen van gevoelige informatie naar (per ongeluk) de verkeerde persoon. FileCap is een voorbeeld van een service die je hier goed voor kunt gebruiken. Interesse? Kijk hier voor meer informatie.


Tip#10: Maak rechten en toegang van medewerkers inzichtelijk!

Het hebben van een helder en actueel overzicht van medewerkers en hun rechten is van groot belang. Neem in dit overzicht op wie bij welke data, e-mailbox en applicaties mag en wie op welke portals mogen inloggen. Zeker wanneer een organisatie groeit en/ of muteert in medewerkers kan dit anders toch tot ongewenste risico’s leiden. Een stagiaire die bij de gehele administratie kan of een administratief medewerker die bij alle inkoopportalen kan is niet gewenst en op deze manier te voorkomen. 
 


Tip #11: Controleer je back-up regelmatig!

Naast het hebben van een back-up is het ook erg belangrijk dat je deze back-up regelmatig controleert en test! Door je back-up te controleren voorkom je verrassingen wanneer je echt een keer moet terugvallen op een back-up. Daarnaast is de ervaring dat in de loop van de tijd datgene dat je geback-upt wilt hebben verandert en daarom is het verstandig je back-up regelmatig te controleren. 
 


Tip #12: Trage computer? Opschonen!

Je computersysteem traag? Of het browsen op het internet traag en vol met ongewenste pop-ups? Grote kans dat het computersysteem geïnfecteerd is met mall- add- en/ of spyware. Het opnieuw installeren van een computersysteem is dan sowieso een oplossing, maar het kan heel vaak nog prima opgeschoond worden.
 


Tip #13: Zorg dat je een SSL certificaat hebt toegepast op je website!

Waarom heb je een SSL certificaat nodig voor je website? Omdat dan alle data tussen de computer van de websitebezoeker en de server waar de website op draait versleuteld wordt verstuurd en dus beveiligd is! Een bezoeker kan dan dus met een gerust hart zijn persoonsgegevens achterlaten. Wanneer je een SSL certificaat hebt toegepast op je website dan zie je een (groen) “slotje” in je webbrowser voor het website adres. Overigens is veiligheid niet het enige argument. Zoekmachines als Google en Bing beoordelen (voor zoekmachine optimalisatie) websites met certificaat veel beter dan websites die dat niet hebben. Meer weten over SSL certificaten? Kijk dan hier!
 


Tip #14: Open geen bijlagen wanneer je twijfelt!

Ransomware, mallware, virussen… Heel vaak zien we nog dat systemen besmet raken doordat gebruikers bijlagen openen die ze niet hadden moeten openen. Daarom het simpele maar effectieve advies: bij twijfel, niet openen! Het meest veilig is om het gehele e-mailbericht (inclusief bijlage) permanent te verwijderen (in Outlook is dat Shift + Delete). Toch per ongeluk geopend? Meld dit dan altijd aan de Security Officer.
 


Tip #15: Simuleer een phishing mail!

Een van de meest voorkomende manieren waarop cybercriminelen op dit moment aan je gegevens komen zijn phishing mails . Phishing mails zijn (niet legitieme) e-mailberichten die ogenschijnlijk betrouwbaar zijn maar in werkelijkheid je naar een fictieve website leiden om je gebruikersnaam en wachtwoord te achterhalen. E-mailberichten van banken (die dat in werkelijkheid nooit versturen) zijn daar een voorbeeld van. Een goede organisatorische maatregel is om binnen de organisatie dit eens (wel of niet van tevoren aangekondigd) te simuleren. Dit kan best een complexe oefening zijn. Een in- of externe ICT beheerder kan hier vaak bij helpen.
 


Tip #16: Maak (ICT) veiligheid bespreekbaar!

Het simpelweg treffen van allerlei (belangrijke) veiligheidsmaatregelen, zoals back-up, antivirussoftware, tweetraps authenticatie en dergelijke zijn niet effectief wanneer ze niet door gebruikers geadopteerd worden. Ze worden dan simpelweg niet gebruikt (en zijn dus nutteloos). Door het nut en de noodzaak van deze maatregelen uit te leggen en veiligheid bespreekbaar te maken heeft het pas echt nut; en dus effect!
 


Meer weten?

Wil je meer informatie en tips over ICT en Veiligheid? Lees dan onze blogs of meld je aan voor een workshop over ICT & veiligheid!

Terug naar boven