In het onderstaande artikel zullen wij wat basis zaken doornemen om je ICT beveiliging van het bedrijf bij te houden.
Updaten:
Het klinkt heel eenvoudig, toch gaat het hier vaak mis, het updaten van alle ICT gerelateerde apparatuur. Je kent het wel, je bent druk en hebt geen tijd voor het updaten van de computers, toch zitten hier vaak belangrijke beveiligingsupdates in. Je kan dit proces laten automatiseren door jouw IT partner, mocht je dit nog niet hebben, neem dan echt even de tijd om die updates te installeren. De 5 minuten nu gespendeerd, kan zoveel tijd besparen mocht het mis gaan! Zorg ook dat andere apparatuur voorzien is van de nieuwste updates. Denk hierbij aan, routers, firewalls, switches, telefoniesystemen, printers, servers en NAS systemen
Twee factor authenticatie:
Zorg dat jouw cruciale ICT systemen voorzien zijn van "2FA" (Twee factor authenticatie) beveiliging. Is er een mogelijkheid om 2FA in te schakelen, dan is dit sterk aan te raden, dit geeft een dermate extra beveiligingslaag aan de veiligheid. Doe dit dan ook zeker bij zaken zoals een VPN omgeving, cloudopslag en ook bij zaken zoals salarisadministratie & boekhouding software. Dit is vaak kosteloos in te schakelen. Een kleine moeite met een hoog resultaat!
Digital Trust Center:
Ook de overheid is druk bezig om ondernemers beter te beschermen tegen ongewenste activiteit, hackers en phishing. Hiervoor hebben ze het "DTC" (Digital Trust Center) in het leven geroepen. Dit is de ideale plek voor ondernemers om te kijken hoe ze zichzelf beter kunnen beschermen, hier staan tips, advies en de laatst grote bedrijgingen duidelijk op een rij. Zeker een aanrader om te kijken op https://www.digitaltrustcenter.nl/
Beperk toegang:
Dit is een onderdeel wat wellicht wat meer tijd nodig heeft, maar zeker aan te raden is, en dat is de toegang beperken. Maak een duidelijke verdeling in de toegang, en geef mensen geen onnodige toegang tot zaken waar ze niets aan hebben/niet bij hoeven te komen. We zien vaak dat iedereen binnen een bedrijf overal bij kan, het personeel kan inloggen op de server. Zij kunnen zelf software installeren en kunnen bij alle documenten. Dit is zowel qua beveiliging als qua privacy een slechte zaak, zorg ervoor dat mensen/accounts/personeel geen onnodige toegang hebben, mocht een account gehacked zijn dan heeft deze persoon alleen toegang tot de onderdelen van dat account en niet direct de volledige omgeving.
Meer advies nodig? Neem contact met ons op voor advies.
Deze website gebruikt cookies. Door gebruik te maken van deze website, geef je aan akkoord te zijn met het gebruik van cookies.