De 10 IT security tips van Frank

Hoek en Blok.IT

IT wordt steeds belangrijker in het MKB

Bij onze klanten wordt IT steeds belangrijker. Het is zonder IT haast niet meer mogelijk om de bedrijfsdoelstellingen te behalen. Door nieuwe applicaties, snellere systemen en online diensten worden processen efficiënter, producten steeds beter en klanten meer tevreden.

Is de inzet van IT overal een doorslaand succes?

Helaas, nee. MKB bedrijven ondervinden zeer veel hinder van cyber criminaliteit. Een hardnekkig probleem wat veel financiële schade teweeg brengt. Maar waarom eigenlijk en hoe zorg je ervoor dat dit jou niet overkomt? In dit artikel geeft Frank je 10 IT security tips die daarbij kunnen helpen.

Is er in de organisatie geen IT medewerker maar IT security wel belangrijk? Wij zijn ‘jouw IT Security Manager’. Voor een vast laag bedrag per maand regelen wij jouw beveiliging. Precies op maat voor het MKB.  Wij acteren als je eigen IT security medewerker en regelen de IT-beveiliging van A tot Z.

Voor een vast laag bedrag een veilige IT omgeving

Deze tips helpen je bij het waarborgen van IT security

De lijst toont de basis tips voor IT security. Elke organisatie heeft haar eigen specifieke risico’s en vergt een aanpak op maat. Onderstaande maatregelen vormen een belangrijke basis.

1. Gebruik complexe wachtwoorden of wachtwoordzinnen

Vooral voor accounts van cruciale applicaties of systemen is het van belang dat er gebruik wordt gemaakt van complexe wachtwoorden of wachtwoordzinnen. Ook is het belangrijk om andere wachtwoorden te gebruiken voor je verschillende accounts. Als het bijhouden van al je wachtwoorden een probleem vormt, kan je gebruik maken van een wachtwoordmanager. Een wachtwoordmanager kan unieke wachtwoorden genereren en opslaan.

2. Gebruik twee factor authenticatie

Als het programma/systeem wat je gebruikt het ondersteunt, dan raden we aan om twee factor authenticatie te gebruiken. Als twee factor authenticatie is ingeregeld, dient er naast het invoeren van gebruikersnaam en wachtwoord nog een goedkeurende factor opgenomen te worden in het inlogproces. Dit kan bijvoorbeeld door middel van een pushmelding naar je telefoon waarbij je vervolgens op ‘goedkeuren’ moet klikken om in te loggen. Dit maakt het voor hackers lastiger om toegang te krijgen tot je account omdat ze dan naast je gebruikersnaam en wachtwoord ook toegang moeten hebben tot je telefoon (2 factoren).

3. Maak regelmatig back-ups

Om verlies van data te voorkomen is het aan te raden om regelmatig back-ups te maken van je (bestanden op je) werkstation, telefoon of tablet. Mocht je slachtoffer worden van bijvoorbeeld gijzelsoftware, dan kan je de kopie van je gegevens benaderen om zo schade te voorkomen/beperken. Je kunt online en/of offline back-ups maken. Bij online back-ups wordt er gebruik gemaakt van een online opslagdienst. Bij een offline back-up worden je bestanden op een losgekoppelde gegevensdrager zoals een harde schijf gezet. Het advies is om naast online back-ups ook een offline back-up te maken.

4. Gebruik antivirus

Gebruik antivirus software om je apparaten te beschermen tegen virussen en schakel automatische updates van het programma in. Laat het antivirusprogramma daarnaast geregeld je apparaten scannen op mogelijke gevaren. Dit zou je bijvoorbeeld maandelijks kunnen doen. Schakel een eventueel meegeleverde firewall altijd in, zodat de verbindingen van de apparaten met het internet in de gaten gehouden kunnen worden.

5. Installeer software-updates (automatisch)

Producenten van applicaties en andere programma’s zoals Microsoft brengen regelmatig updates uit om beveiligingslekken tegen te gaan of te verhelpen. Maak ook hier waar mogelijk gebruik van automatische updates. Controleer in andere gevallen minimaal maandelijks of de software up-to-date is.

6. Train je personeel

Ook als je gebruik maakt van de beste technieken en processen om je IT te beveiligen kunnen er nog cybersecurity incidenten voorkomen. Een groot deel van de incidenten komt namelijk voort uit de menselijke kant van cyberbeveiliging. Het is van belang dat het personeel op de hoogte is van de basis securityregels. Dit kan door middel van (periodieke) awareness-trainingen. Op die manier wordt het personeel getraind om steeds veiliger te werk te gaan zodat cyberincidenten voorkomen kunnen worden.

7. Maak een beleid voor je IT-beveiliging

Het is belangrijk om een beleid op te stellen met daarin beveiligingsmaatregelen voor IT-beveiliging. Hier kan bijvoorbeeld een plan in opgenomen worden met daarin de uit te voeren stappen voor als het mis gaat. Het is verstandig om in een IT-beveiligingsbeleid vast te leggen wie voor welke zaken verantwoordelijk is. Op deze manier kunnen daar geen onduidelijkheden over bestaan. Het opstellen van een IT-beveiligingsbeleid kan wat tijd kosten, maar uiteindelijk zal het goed zijn voor de continuïteit van de organisatie.

8. Laat een pentest uitvoeren binnen je organisatie

Om te checken of je organisatie voldoende beveiligd is tegen hackers, raden we het aan om periodiek een pentest uit te laten voeren. Door middel van een pentest kan het gehele netwerk gecontroleerd worden op eventuele zwakke plekken. Een ‘ethische hacker’ gaat bij een pentest op zoek naar zwakke plekken om binnen te dringen in het netwerk. Door de zwakke plekken in kaart te brengen, kan de organisatie aan de slag met de verbetering hiervan. Een pentest kan bijvoorbeeld gedaan worden door een externe partij of een interne medewerker met voldoende kennis.

9. Open geen verdachte berichten en/of bestanden

Bij het ontvangen van een onverwacht en/of verdacht bericht met eventuele bijlage of link is het verstandig om hier niet direct op in te gaan. Zelfs wanneer je de afzender kent kan het zijn dat er een kwaadwillende achter het verdachte bericht schuilt. Hackers kunnen namelijk mails sturen uit naam van bijvoorbeeld je collega’s. Accepteer het bericht alleen als je een bericht of bestand krijgt wat je verwachtte te krijgen. Loop bij twijfel even langs de IT-verantwoordelijke binnen je organisatie om na te vragen of het bericht te vertrouwen is.

10. Maak alleen verbinding met vertrouwde Wi-Fi-netwerken

Bij het gebruikmaken van openbare en/of onbeveiligde WiFi-netwerken kunnen anderen mogelijk inzien wat je op het internet aan het doen bent en welke gegevens je invult. Het is daarom aan te raden om alleen vertrouwde Wi-Fi-netwerken te gebruiken en in elk geval geen gevoelige data te versturen over netwerken die niet bekend of niet veilig zijn. Versleutel thuis je WiFi-netwerk met WPA2 met AES-encryptie om te voorkomen dat hackers je internetverkeer onderscheppen.

Zet jouw IT security manager aan het werk

Neem contact op met Hoek en Blok IT en je krijgt je eigen IT security manager aangewezen. Deze gaat voor je aan de slag en zorgt er samen met jou voor dat je bedrijf goed beveiligd wordt.

  • Uw eigen IT security specialist

  • Periodieke controle en bijsturing

  • Geen hoge eenmalige advieskosten

    NEEM CONTACT OP

    We begrijpen dat privacy belangrijk voor je is, daarom gebruiken we je gegevens uitsluitend om met je te communiceren. Zie onze privacyverklaring om te zien hoe wij met je gegevens omgaan.

    Gerelateerde blogs

    Foto-voorbeeld-hacking