10 gouden ICT Security tips
ICT Security is vandaag de dag voor elk MKB-bedrijf een reëel gevaar. Angst is niet nodig maar goede ICT security en waakzame medewerkers wel. Dat laatste is misschien nog wel belangrijker dan de gebruikte techniek, je bent immers zo sterk als de zwakste schakel in jouw organisatie. Vaak begint cybercrimanaliteit met menselijke fouten. Om jouw organisatie te helpen met verhogen van alertheid onder jouw personeel delen wij graag onze 10 gouden ICT security tips. Je kunt deze opnemen in jouw personeelshandboek, ICT-beleid of zoals wij doen als poster op de werkplek.
1. Geheimhoudingsplicht
Je werkt met vertrouwelijke bedrijfsinformatie en/of persoonsgegevens. Verstrek geen vertrouwelijke of persoonsgebonden informatie aan derden, tenzij je hiervoor expliciete toestemming hebt.
2. Privacy; vergeet openbare wifi-spots.
Wees je bewust van het feit dat je (ongewild) vertrouwelijke bedrijfsinformatie kunt lekken. Ook wanneer je zelf niet over deze informatie beschikt. Maak daarom alleen verbinding met vertrouwde (wifi)netwerken. Dit kan op een openbare plek de hotspot van je mobiel zijn bijvoorbeeld. Verzend of bewaar nooit vertrouwelijke gegevens met behulp van algemene clouddiensten (Gmail, Dropbox, WeTransfer, Evernote, e.d.). Plaats geen bedrijfsinformatie op sociale media, zoals informatie over projecten, werkzaamheden, collega’s, deelnemingen, etc.
3. Wachtwoorden; maak gebruik van twee-factor authenticatie
De grote hoeveelheid informatie die binnen BK IT Solutions beschikbaar is, willen we beschermen tegen ongewenste inzage en/of gebruik door onbevoegden. Dit begint met een veilig gebruik van wachtwoorden. Beveilig je computer met behulp van een user-ID, persoonlijk wachtwoord en waar mogelijk meervoudige authenticatie. Een persoonlijk wachtwoord dient persoonlijk te blijven en uitsluitend om toegang te krijgen tot gegevens en applicaties. Deel je wachtwoorden nooit, ook niet met systeembeheerders of collega’s. Noteer je wachtwoorden niet in je agenda, en deel deze ook niet via de mail.
4. E-mail; malware is een groot gevaar
Bijlagen, QR-codes en links die je per e-mail ontvangt kunnen schadelijke software bevatten. Deze malware kan worden gebruikt om schade toe te brengen aan informatie van BK IT Solutions, of om gegevens te ontvreemden. Open daarom alleen op bijlagen die je verwacht, kent en vertrouwt.
5. Draagbare informatie
Sla geen vertrouwelijke bedrijfsinformatie op buiten de BK IT Solutions infrastructuur. Dus niet op draagbare apparaten zoals laptops, (mobiele) telefoons en tablets. Gebruik geen USB-sticks en andere mediadragers voor vertrouwelijke informatie. Fysieke mediadragers zijn gemakkelijk te stelen en kunnen gebruikt worden om informatie van BK IT Solutions te ontvreemden. Bewaar deze media daarom altijd in een afgesloten kast. Laat ze niet onbeheerd achter in een publieke ruimte of in je auto.
6. Beveiligingsincidenten
Meld verlies van laptop, (mobiele) telefoon of tablet direct aan de BK IT Solutions. Andere beveiligingsincidenten zoals: een gestolen laptop, een virusmelding, onbekende personen in het kantoor, een openstaande deur die
afgesloten had moeten zijn, of een vermoeden dat er bestanden gestolen zijn, meld je bij BK IT Solutions.
7. Prullenbak
Een correcte omgang met vertrouwelijke gegevens – waaronder persoonsgegevens – is erg belangrijk binnen BK IT
Solutions. Vertrouwelijke gegevens mogen daarom niet terechtkomen in een prullenbak of een niet afgesloten bak, zoals de oud papierbak. Je dient gebruiken te maken van afgesloten bakken en papierversnipperaars voor het
veilig vernietigen van gegevens. Daarnaast dien je draagbare media zoals USB-sticks die voor vernietiging in aanmerking komen, in te leveren bij IT-systeembeheer.
8. Clean desk
Vertrouwelijk omgaan met (persoons)gegevens houdt onder andere in dat je werkplek zodanig is ingericht, dat
onbevoegden niet de beschikking kunnen krijgen over deze informatie. Vertrouwelijke gegevens mag je niet onbeheerd op je bureau achterlaten. Dossiers bewaar je in een afsluitbare kast. Je dient je werkstation te vergrendelen met behulp van schermbeveiliging (met wachtwoord) wanneer deze niet wordt gebruikt.
9. Onbekende personen
Kom je een voor jou onbekende persoon tegen in de gang van een afdeling waar officieel geen bezoekers zonder
begeleiding mogen komen? Dan dien je deze persoon aan te spreken, jezelf voor te stellen en hulp aan te bieden. Personen die niet bevoegd zijn om zich op deze plek te bevinden wijs je op deze overtreding. Het is de taak van alle medewerkers om deze overtreders naar de receptie te begeleiden.
10. Software installeren
Alleen systeembeheer installeert software en hardware i.v.m. licentiebeheer en veiligheid. Installeer of download nooit software zonder toestemming van IT. BK IT Solutions schaft alle hard- en software uitsluitend aan via officiële kanalen. De licenties en registraties zullen op naam van BK IT Solutions worden gezet. Je dient je te houden aan software licentie bepalingen. Er mag geen software aanschaft, gedownload of geïnstalleerd worden, tenzij dit past binnen het beleid van BK IT Solutions en de licentiebepalingen. Je mag geen gebruik maken van persoonlijke software op de informatiesystemen van BK IT Solutions. Dit betreft ook aangeschafte en gelicenseerde applicaties, shareware freeware downloads van nieuwssites, internet en FTP-sites.
ICT Security verbeteren?
We hopen dat je wat hebt aan onze 10 gouden ICT security tips. Wil je de ICT Security van jouw MKB bedrijf verbeteren? Op onze ICT Security pagina je alles over onze preventieve aanpak. Direct aan de slag? Neem gerust contact met ons op, we helpen je graag!
