Toshibatec.nl maakt gebruik van functionele en analytische cookies om je beter van dienst te kunnen zijn. Graag willen wij je toestemming voor onze marketing cookies waarmee wij je betere en persoonlijkere aanbiedingen kunnen doen op partnersites. Ga je akkoord met het plaatsen van deze cookies?

Toshiba Tec Netherlands

Zo neem je beveiliging structureel op in je organisatie

Vrijdag 12 november 2021
zo-neem-je-beveiliging.jpg

Goed beveiligde data is een doorlopend proces, geen eindbestemming. Ondanks verschillende tools en systemen die je helpen bij de bescherming tegen hackers, is de beste manier om constant waakzaam te blijven en beveiliging op te nemen in de bedrijfsvoering.

Maak een beveiligingschecklist

We zien vaak dat voortdurende monitoring ontbreekt. En dat is zonde, want zo krijgen beveiligingsproblemen kans om grote incidenten te worden. Een manier om deze voortdurende monitoring op gang te houden is een ouderwetse checklist.  In deze blog geven we 5 manieren waarop je beveiliging structureel op kunt nemen in je organisatie:

1.      Check je back-ups

Waarschijnlijk maak je regelmatig een back-up van de data en systemen binnen je bedrijf. Dat is al een goed begin. Controleer echter ook regelmatig of deze back-ups nog leesbaar zijn. Veranderingen in de infrastructuur, bestandssystemen of migraties naar nieuwe leveranciers kunnen er namelijk voor zorgen dat back-ups onleesbaar worden. Controleer je ze niet? Dan kom je misschien voor een onaangename verrassing te staan wanneer je de back-up nodig hebt.

Idealiter hanteer je dezelfde frequentie voor zowel het maken als het controleren van back-ups. Kijk daarnaast of je het back-up systeem extra kunt beschermen tegen externe bedreigingen en  de toegang tot back-ups verder beperkt kan worden binnen het bedrijf.

2.      Beoordeel je interne communicatie

Interne communicatie blijft voor veel bedrijven een blinde vlek. Zowel managers als IT-professionals zijn zo gewend geraakt aan bedreigingen van buiten de organisatie, dat ze vergeten dat medewerkers vaak voor de zwakke plekken zorgen.

Je vraagt je nu vast af: hoe beoordeel ik of de interne communicatie voldoet aan de beveiligingsnormen? Het antwoord op die vraag bestaat uit twee componenten. Allereerst het technische gedeelte. Geef je medewerkers de tools waarmee ze veilig met elkaar kunnen communiceren. Het tweede aspect is het gedrag van je medewerkers bekijken. Mensen zijn geneigd om beveiligingsprocedures te omzeilen als ze daardoor efficiënter kunnen werken. Vooral wanneer je medewerkers op afstand werken, zijn er vaak grote beveiligingsuitdagingen. Dit kun je beoordelen door je medewerkers te vragen hoe ze communiceren. Ook is het een teken dat je medewerkers wachtwoorden delen, wanneer er meerdere logins op hetzelfde systeem en dezelfde tijd plaatsvinden.

3.      Train je medewerkers

Het lijkt misschien vreemd om het trainen van je medewerkers op een checklist voor beveiliging te zetten. Maar zoals eerder genoemd zijn het vaak de medewerkers die voor zwakke plekken in de beveiliging zorgen. Tegelijkertijd vormen zij ook de beste verdediging tegen cyberaanvallen – mits  ze  goed opgeleid zijn.

Een manier om op korte termijn beveiliging te trainen, is bijvoorbeeld het integreren van een snelle beveiligingscontrole als onderdeel van wekelijkse vergaderingen. Je biedt medewerkers proactief de gelegenheid om vragen te stellen over beveiliging , of de IT-afdeling kan medewerkers  informeren over opkomende bedreigingen.

afbeelding-training.jpg

4.      Vergeet de beveiliging van je leveranciers niet

Misschien heeft jouw organisatie de zaken hartstikke goed op orde, en toch ben je er daarmee nog niet. Check ook regelmatig of een van je leveranciers slachtoffer is geworden van een hack of datalek. Externe partijen waarmee je samenwerkt hebben er belang bij om dit soort incidenten stil te houden. Ze brengen  je niet altijd op de hoogte , waardoor jij hiervan de negatieve gevolgen kunt ervaren.  

De oplossing? Neem in je wekelijkse workflow een controle van de beveiligingsprocedures van je leveranciers op. Daarnaast is het belangrijk om aan alle leveranciers waarmee je werkt een kwartaalrapport te vragen over de bedreigingen die ze hebben geïdentificeerd en hoe ze dit opgelost hebben. Willen ze deze informatie niet aanleveren? Dan nemen ze de beveiliging wellicht niet zo serieus als jij en is het tijd om verder te kijken.

5.      Creëer een veilige cultuur

Het is van groot belang dat alle bovenstaande punten deel uitmaken van je workflow. Zie beveiliging niet als een checklist waarbij je snel vinkjes wil zetten. Zorg dat het onderdeel wordt van je bedrijfscultuur om alle systemen regelmatig te controleren. Het trainen van je medewerkers is hierbij een essentieel onderdeel.

Ook helpt het om medewerkers verantwoordelijkheid te geven voor de taken uit bovenstaande punten. Cyberbeveiliging raakt iedereen binnen het bedrijf en bij een inbreuk kan de schuld niet alleen bij de IT-afdeling gelegd worden. Verdeel de beveiligingstaken daarom ook over meerdere medewerkers en teams. Hiermee voorkom je bijvoorbeeld dat een lange, wekelijkse beveiligingschecklist steeds minder secuur bekeken wordt door de aangewezen medewerker.

afbeelding-beveilig.jpg

Doet jouw organisatie genoeg om het beveiligingsniveau op peil te houden? Of wil je hierover sparren met onze specialisten? We gaan graag vrijblijvend met je in gesprek.

Bij Toshiba streven we ernaar om informatieprocessen weer simpel te maken en kritische informatie veilig te stellen. Wil je meer tips over het beveiligen van data en je werkprocessen? Lees dan deze blog of neem een kijkje bij onze kennisbank.

Terug naar overzicht