5 direct toe te passen tips om veiliger om te gaan met vertrouwelijke (persoons)gegevens

11/10/2018

Het is deze week de week van de veiligheid, een week waarin wij jou graag wat extra tips mee willen geven. Jouw bedrijf kan veel schade oplopen wanneer gegevens in verkeerde handen terecht komen, dit wil je liever niet. Om dit te voorkomen geven wij je 5 tips die je direct en eenvoudig toe kunt passen.

1. Maak medewerkers bewust

Binnen organisaties is de mens vaak de zwakste schakel. Veel incidenten worden veroorzaakt door menselijke fouten. Bijvoorbeeld het aanklikken van een link in een phishingmail, waardoor buitenstaanders bij vertrouwelijke informatie in jouw systeem kunnen. En wat doen jouw medewerkers eigenlijk wanneer een onbekende persoon informatie opvraagt over een collega? Een medewerker die niet veiligheidsbewust is zal deze persoon waarschijnlijk de gevraagde informatie geven. Medewerkers van een bedrijf zijn gemakkelijk te achterhalen via sociale netwerksites zoals LinkedIn. De onbekende persoon kan zomaar verkeerde bedoelingen hebben met de persoonsgegevens van de betreffende collega.

Medewerkers moeten veiligheidsbewust zijn om incidenten te voorkomen. Met de juiste voorlichting kan aan medewerkers worden geleerd hoe ze bijvoorbeeld phisingmails kunnen herkennen. Ook zal een alerte medewerker een onbekende persoon niet zomaar informatie geven, maar dit eerst controleren.

2. Gebruik geen openbare wifi-netwerken

Gebruik geen openbare wifi-netwerken wanneer er wordt gewerkt met vertrouwelijke gegevens. Een openbaar wifi-netwerk is voor iedereen toegankelijk. Kwaadwillende kunnen zo eenvoudig in jouw apparaat en dus bij vertrouwelijke (persoons)gegevens komen. Gebruik in plaats van een openbaar wifi-netwerk een beveiligd netwerk of een VPN-netwerk.

Een VPN-netwerk (Virtual Private Network) geeft je een versleutelde en omgeleide toegang tot een netwerk, dit maakt de internetverbinding veiliger. Een VPN-netwerk kan worden vergeleken met een firewall, maar dan online: een firewall beschermt de gegevens op een computer, een VPN-netwerk beschermt de gegevens online.

3. Hanteer een wachtwoordbeleid

Om ervoor te zorgen dat een systeem minder makkelijk te hacken is, is het aan te raden jouw wachtwoord minimaal één keer per jaar te veranderen. Ook dient het wachtwoord uniek te zijn, het moet niet overeenkomen met wachtwoorden van andere systemen of accounts. Dit kun je zelf bijhouden, maar makkelijker en veiliger is het gebruik maken van een wachtwoordmanager. Dit is een programma waarin jouw wachtwoorden worden opgeslagen in speciale ‘’kluizen’’. Het programma is beveiligd met een masterwachtwoord dat alleen jij als gebruiker weet. Een voorbeeld van zo’n programma is OnePassword.

4. Houd software up-to-date

Het is belangrijk om software up-to-date te houden om te voorkomen dat deze gevoelig wordt voor cyberaanvallen. Wanneer software aangeeft dat er een update nodig is, is het verstandig om dit meteen te doen. Updates lossen mogelijke problemen of ‘’lekken’’ in oude versies op. Zonder updates kunnen oudere versies onveilig zijn.

5. Clear screenpolicy en clean deskpolicy

Om te voorkomen dat personen vertrouwelijke (persoons)gegevens op een beeldscherm of een bureau kunnen meelezen, is het aan te raden een clear screenpolicy of clear deskpolicy te hanteren. Een clear screenpolicy houdt in dat het beeldscherm (automatisch) wordt vergrendeld wanneer de medewerker het bureau verlaat.

Clean deskpolicy betekent het opgeruimd achterlaten van het bureau wanneer de werkplek verlaten wordt. Onder andere vertrouwelijke documenten en USB-sticks moeten worden opgeborgen in afgesloten kasten en/of lades om te voorkomen dat deze in verkeerde handen terecht komen.

Wil je jouw werkplek gecheckt hebben op veiligheid of wil je ondersteuning bij het opstellen van een beleid op het gebied van veiligheid? Wij komen graag eens langs.

 

Actueel

Meer avaq actueel

Inzichten als jurylid van de Benelux OSPA’s 2024

25/10/2024

In 2021 was ik zelf genomineerd als finalist van de Benelux OSPA’s in de categorie […]

Lees meer

Lessen uit het Insider threat incident bij KnowBe4

18/10/2024

Employment screening: bescherming tegen infiltratie In de snel veranderende wereld wordt de noodzaak van employment […]

Lees meer