Informatiebeveiliging: Een no nonsense aanpak

In vijf stappen naar veilig opgeborgen bedrijfsgegevens
Je wilt voorkomen dat gevoelige gegevens van jouw bedrijf op straat komt te liggen, maar in paranoia heb je geen trek. En peperdure systemen aanschaffen om beveiligingsrisico's in te dammen zie je al helemaal niet zitten. Wat is dan wijsheid? Een broodnuchtere aanpak in vijf stappen.

1. Stel vast waar je staat

Inventariseer op welke plaatsen informatie van en over jouw bedrijf is opgeslagen en hoe de beveiliging van die informatie is geregeld. Maak gewoon een simpel lijstje. Ga daarbij ook na welke data je online hebt opgeslagen en hoe de aanbieder van deze online diensten de beveiliging van die data heeft geregeld. Vraag je verder af of er in het verleden wel eens incidenten zijn geweest rondom gevoelige informatie. Wat was toen je reactie? Overzie dan je lijstje. Welke zwakke plekken en risico's zie je en hoe zwaar wegen die?
 

2. Maak onderscheid

Niet alle informatie van je organisatie hoeft even streng beveiligd te worden. Daarom is het aan te raden de verschillende soorten informatie, die je in stap 1 bent tegengekomen, te rangschikken. Gebruik daar kleurcodes voor. Groen voor informatie, die niet vertrouwelijk is en die in de openbaarheid mag komen. Oranje voor informatie, die je liever niet op straat ziet liggen, terwijl het ook weer geen grote ramp is als dat toch zou gebeuren. En rood voor informatie die echt vertrouwelijk of geheim is.


3. Stem de beveiliging af op je kleurcodes

Kijk nu per kleurgebied welke maatregelen je neemt. Daarbij concentreer je je op de rode gebieden. Om te beginnen moet je zorgen dat goed is geregeld wie er wel en niet bij rode informatie mogen komen. Vervolgens moet je zorgen dat je automatisering zo is ingesteld dat wie geen rechten heeft ook met geen mogelijkheid bij zulke informatie kan komen. Zorg ook dat iemand die deze rechten wel heeft en op non-actief wordt gesteld of uit dienst gaat onmiddellijk wordt geblokkeerd in het systeem. De toegang tot vuurrode informatie, bijvoorbeeld over nieuwe productontwerpen, kun je extra beveiligen door middel van versleuteling (encryptie) en vinger- of irisscans (biometrische beveiliging). 
 

4. Stel gedragsregels op

Als je je bedrijfsinformatie hebt verdeeld in groene, oranje en rode informatie en de laatste goed hebt beveiligd, dan ben je er nog niet. Je moet ook zorgen dat je medewerkers goed met gevoelige informatie omgaan. Stel dat je de gegevens van je financiële administratie een rode kleur hebt gegeven en goed hebt geregeld wie daar wel en niet bijkan. Dan moet je ook zorgen dat toevallige voorbijgangers geen blik kunnen werpen op schermen die niet zijn afgesloten. Iemand die met deze informatie werkt moet zich aan de gedragsregel houden dat de applicatie moet worden afgesloten als de werkplek – ook al is het maar voor eventjes – wordt verlaten.
 
Een andere gedragsregel kan zijn dat iemand die zijn smartphone of zijn laptop met daarop klantgegevens of toegang tot klantgegevens kwijt is direct alarm slaat zodat de inhoud van het apparaat dan op afstand kan worden gewist (wipen). Waar je ook zeker gedragsregels voor moet opstellen is voor bedrijfsinformatie die op social media terechtkomt. Zo kun je bijvoorbeeld afspreken dat er over de omgang met je klanten en andere relaties ('ik ben nu op weg naar die-en-die' , 'zojuist een goed gesprek gehad met X”, enzovoort) alleen maar met hun voorafgaande instemming een bericht de wereld in mag worden verstuurd.
 

5. Houd de vinger aan de pols

Controleer of de gedragsregels die je hebt opgesteld worden nageleefd en spreek je medewerkers daar steeds op aan. En scan de inhoud van social media om te zien door wie en hoe daarin over je bedrijf wordt gesproken. Onderneem meteen actie als een medewerker over de schreef gaat. Realiseer je dat informatiebeveiliging een bewegend iets is. Je kunt niet alles in één keer dichtgetimmerd krijgen. Je kunt een stevige basis leggen, maar daarna moet je steeds opnieuw bijstellen en vernieuwen.

Dossiers

Is WiFi op de werkvloer wel veilig?

Zorg voor een goede beveiliging
Werken zonder draden en snoeren maakt je leven een stuk eenvoudiger. Maar er is ook een keerzijde; kwaadwillenden hoeven niet eens fysiek meer naar...

Zes tips om maximaal te profiteren van je servers

Leer besparen op je serverkosten en energieverbruik
Als er iets bedrijfskritisch is in je onderneming, dan zijn het je servers wel. Ze zijn het zoemende hart van je business. Zes tips om maximaal...

Zorg voor een goede ICT-infrastructuur

Zelfonderzoek: heb ik mijn ICT-zaakjes op orde?
Een solide ICT-infrastructuur is de basis van je bedrijfsvoering. Het samenhangende geheel van je pc's, laptops, servers, netwerkkabels, opslagmedia,...

Praat met ons mee op

MKB Servicedesk
Postadres
Postbus 40273
3504 AB Utrecht

Bezoekadres:
Reactorweg 9a
3542 AD Utrecht
Tel: 088 652 00 50

Toegevoegd

U kunt verder winkelen of de bestelling afronden.

Afronden
MKB Servicedesk maakt gebruik van cookies
/7158/cookieverklaring-mkb-servicedesk.htm
 Meer informatie
 Melding sluiten