Bedrijven en organisaties hebben nog onvoldoende oog voor cybersecurity. Terwijl inbreken in de meeste ICT systemen kinderlijk eenvoudig, is hebben de meeste organisaties niet in de gaten uit welke hoeken de bedreigingen komen. We hebben toch een firewall is een veel gehoorde opmerking? Cybersecurity of informatiebeveiliging is echter niet alleen een technische zaak, maar bovenal vergt informatiebeveiliging een totaalaanpak waarbij u techniek, procedures en gebruikers integraal dient te bewaken. In deze aflevering: Techniek.

Techniek

Het moet helder zijn dat de techniek van uw informatiesystemen op orde moet zijn. Dat vergt niet alleen een moderne next generation firewall die ook afwijkend gedrag herkent maar ook en vooral een juist updatebeleid. En niet alleen van de Windows software maar ook van al die kleine hulpprogramma’s zoals Java en nog honderden anderen waarvan u het bestaan mogelijk niet weet. Een lek in software is bijna standaard en hooguit nog niet ontdekt. Heel veel inbraken komen kinderlijk eenvoudig tot stand omdat de servers en werkplekken niet accuraat worden geüpdatet. En wees eens eerlijk, heeft u met een druk op de knop elk moment inzicht in welk systeem voor het laatst is geüpdatet en of deze update de meest recente is?

Mobiele apparaten

Een apart hoofdstuk zijn de mobiele apparaten. Wat gebeurt er als uw laptop uit de auto wordt gestolen? Mocht u denken dat een wachtwoord op de laptop voldoende is, de gemiddelde inbreker heeft binnen vijf minuten dit wachtwoord gekraakt en bij welke gegevens kan hij dan? Een goede oplossing is om de gegevens op de harde schijf van de laptop standaard te versleutelen. Daar zijn diverse gratis oplossingen voor. Deze beveiligingsmogelijkheid wordt bijvoorbeeld standaard meegeleverd bij Windows 10 maar moet wel apart worden ingesteld.

De telefoons zijn in de praktijk complete computers. Hoe goed heeft u die beveiligd? Heeft u ook de mogelijkheid om bij verlies van de telefoon de inhoud op afstand te wissen?

Mobiele telefoon

Zijn uw informatiesystemen beveiligd zodat uw documenten niet naar onbevoegden gemaild kunnen worden? Of heeft u werkelijk geen idee waar uw documenten zijn opgeslagen. Goede kans dat uw documenten door een goedwillende werknemer in zijn Dropbox is opgeslagen, lekker handig. Maar dat deze Dropbox gekoppeld is aan zijn of haar privé mailadres. Werknemer uit dienst en u hebt geen zicht meer op datgene dat met de documenten gebeurt.

Zou de volgende werkgever of de concurrent misschien baat kunnen hebben bij een aantal van uw documenten? Inmiddels zijn er goede en betaalbare systemen die u grip geven op de plaats en de workflow van uw documenten. Met name Microsoft heeft de laatste jaren grote stappen gezet met Sharepoint dat onderdeel uitmaakt van Office 365. Het zou dus best kunnen zijn dat u al voor die mogelijkheid betaalt, maar daar nog niets mee doet.

Printers

Ook printers zijn tegenwoordig volwaardige computers met een harde schijf, processoren en werkgeheugen. Met software die geüpdatet moet worden en mogelijkheden tot draadloze communicatie. Erg gemakkelijk, maar ook voor inbrekers. In negen van de tien gevallen staat het standaard wachtwoord nog op de printer en is inloggen kinderspel. Een inbreker achterhaalt zo welke documenten u heeft geprint inclusief de gehele inhoud.

Mocht u na het lezen van deze column denken dat het bij u perfect voor elkaar is dan van harte gefeliciteerd. Dan slaapt u tenminste rustig vanavond. Mocht lichte twijfel u overvallen of heeft dit artikel vragen bij u opgeroepen ben ik beschikbaar om eens in te zoomen op uw situatie.

Herna Verhagen zegt in haar advies over cybersecurity: bedrijven dienen 10% van hun investeringen voor ICT te besteden aan veiligheid.”

Henk Bol

Henk Bol

Directeur Bol ICT

Waarom Bol ICT?

  • Heldere taal en dienstverlening
  • Inventieve oplossingen
  • Betrokken bij uw organisatie
  • We voelen ons verantwoordelijk
Direct contact