Winkelmand

Geen producten in de winkelwagen.

Personeel: de zwakste schakel

Hoe goed uw internetbeveiliging ook is, de zwakste schakel is nog altijd uw personeel. Systeemcrashes zijn nog te vaak terug te voeren op onzorgvuldig ict-gedrag van werknemers. Zorg daarom voor goede procedures met do's en don'ts.

Het gros van de ondernemingen formuleert geen beleid aangaande veilig werken met internet. Een firewall, goede internetbeveiliging, anti-virus- en anti-spam software is een mooi begin, maar waardeloos zonder een duidelijke lijst met spelregels.

Dagelijks de nieuwsbrief van Startups & Scaleups ontvangen?



Door je in te schrijven ga je akkoord met de algemene en privacyvoorwaarden.

De belangrijkste: zorg ervoor dat personeel niet met een privé-computer uw netwerk op kan. Andersom werkt het hetzelfde: de werk-pc mag onder geen beding voor privédoeleinden gebruikt worden.

  • Sluit bepaalde applicaties uit. Denk daarbij vooral aan peer-to-peer netwerken. Deze filesharing-diensten zijn gevoelig voor infecties door malware. Om nog maar te zwijgen over de bandbreedte die downloaders wegtrekken van uw netwerk;
  • U kunt porno of goksites gemakkelijk blokkeren. Vraag is of dat een echte oplossing is. Beter om te zorgen voor duidelijke (gedrags) regels;
  • Zorg ervoor dat personeel zich bewust is van de gevaren van het doorsturen van ‘grappige’ e-mailbestanden. Als het goed is vangt u het merendeel van de virussen af bij binnenkomst op de server, maar wat als uw spam/virusfilter er één mist? Personeel heeft een eigen verantwoordelijkheid. Wees ook alert op links naar malicious websites, er is niet veel meer voor nodig dan een muisklik om een boosaardig stuk malware te installeren;
  • Zorg ervoor dat alle pc’s ‘s avonds afgesloten zijn;
  • Instrueer uw personeel over het bewaren van wachtwoorden. Dat is dus niet door middel van een memobriefje op het computerscherm. Maak ook duidelijk wat een sterk wachtwoord is. Stel desnoods beperkingen op. Denk aan; altijd acht tekens waarvan één hoofdletter en één cijfer. Wie met gevoelige informatie werkt, mag gerust een wachtwoord van vijftien tekens opgelegd krijgen;
  • Ten slotte: wees duidelijk. Goed veiligheidsbeleid staat of valt bij hoe logisch uw boodschap is. Niets dodelijker voor uw veiligheidsbeleid dan een berg vage gedragsregels. Stem uw boodschap af op de doelgroep. Managers spreken nou eenmaal een andere taal dan technici. Communiceer het beleid mondeling én op schrift. En herhaal de regels gerust regelmatig – zeker als er nog altijd misbruik gemaakt wordt van de online vrijheden die u het personeel gunt. En minstens zo belangrijk; monitor de verbeteringen. Daalt het aantal virussen? Wees open in de resultaten. Het onderstreept alleen maar het belang van uw boodschap.

Zorg ervoor dat in ieder geval aan deze randvoorwaarden voldaan is voordat u het personeel instrueert (zie ook dossier Cybercriminaliteit):

  • Laat het installeren van de thuiscomputer of laptop over aan een expert. Deze zorgt onder andere voor het automatisch updaten van de beveiligingssoftware;
  • Maak gebruik van een modern besturingssysteem;
  • Maak op de laptop gebruik van een gebruikersnaam en wachtwoord – het zorgt voor een kleine hindernis bij verlies of diefstal van uw computer. Sla belangrijke wachtwoorden niet op in het systeem;
  • Gebruik een beveiligd draadloos netwerk, de enige echt veilige oplossing is WPA2 (Wi-Fi Protected Access), want meekijken op een onbeveiligd draadloos netwerk is zeer eenvoudig. De risico’s nog verder verkleinen? Vergeet wifi en kies voor de aloude kabel;
  • Installeer actuele Anti-Malware software die dagelijks updates ophaalt;
  • Huizen zijn veelal slechter beveiligd dan kantoren; versleutel de data dan ook altijd met PGP (Pretty Good Privacy). Dat scheelt veel ellende. Een andere reden voor het gebruik van PGP is dat de meeste thuiswerkers op een laptop werken – een prooi voor diefstal. Gestolen data kan maar beter versleuteld zijn;
  • Controleer de thuiswerkplek regelmatig op veiligheidsrisico’s;
  • Schakel Bluetooth op de personeelslaptops uit;
  • Scherm POP3 e-mailaccounts af met VPN-beveiliging;
  • Zorg voor een geactiveerde firewall zeker als u regelmatig gebruik maakt van publieke HotSpots;
  • Maak geen gebruik van HotSpots als u vertrouwelijke/zeer gevoelige informatie verstuurt;
  • De thuiswerkcomputer dient uitsluitend voor kantoorzaken gebruikt te worden;
  • De gebruiker moet goed op de hoogte zijn van de procedures en deze strikt naleven;