+31 (0)76 - 597 50 00 info@qnp.nl

Adequate beveiliging vereist het stellen van vragen

Inmiddels heeft iedere organisatie wel een firewall, een SPAM filter en Anti Virus software. De systeembeheerder zal er veelal op toezien dat deze ook ge-update worden. Beveiliging vereist echter meer dan dat. Beveiliging vereist het stellen van vragen. Een vijftal waardevolle vragen in het kader van beveiliging zijn;

1. Wordt het gebruik van applicaties bewaakt?

Kan iedereen zomaar alle applicaties en willekeurige Apps gebruiken. Of zijn de mogelijkheden beperkt tot hetgeen echt nodig is per functie. Zijn het privé of publieke toepassingen en hoe ziet de beveiliging er uit.

2. Welke dreiging leeft er intern?

Bij ongeveer 20% van de datalekken zijn interne medewerkers betrokken. Daarom is screening van medewerkers van cruciaal belang. Kunnen ze een VOG overleggen bijvoorbeeld. Pas tevens rechten en mappen structuren zo aan dat enkel toegang verkregen kan worden tot de noodzakelijke data. Filter op bestandstoegang van cruciale databases. Durf ook mailstromen te analyseren en bewaken. Wat voor mail wordt verstuurd met bijlagen. Gaat er mail naar externe adressen en of privé mailadressen.

3. Thuiswerken, mobiele devices en Bring Your Own Device (BYOD)?

Natuurlijk willen we dat. Flexibiliteit en productiviteit staan immers hoog op de agenda. Maar dient de thuiswerkplek ook als download station voor de kinderen. En worden op mobiele devices de zakelijke en de privé apps gescheiden of heeft iedereen alle vrijheid. Wat gebeurt er als het apparaat zoekt raakt. Wordt het gewist, geblokkeerd of getraceerd?

4. Is er beveiligingsbeleid binnen de organisatie?

Beveiliging verdient aandacht en bewustwording van het gehele management en de directie. Niet eenmalig, maar beleidsmatig. De steeds veranderende externe factoren eisen een continu bijsturen van beveiliging. Hiertoe dient beleid geformuleerd te worden waarin dit geborgd kan worden. We weten dat binnen het MKB ruim 90% van de bedrijven hier geen actief beleid op formuleert.

5. Durft u advies in te huren?

Advies ten aanzien van beveiliging en de invloed van externe factoren is van strategisch belang voor uw organisatie. Geen eenmalige dienst, maar een terugkerend programma om daarmee adequaat te kunnen reageren op de veranderende externe factoren. De kosten voor dit advies liggen vele malen lager dan de kosten bij datalekken of het verloren gaan van data. Bespreek deze 5 vragen en nog meer, met uw ICT Dienstverlener. QNP kan u hier op gepaste wijze mee van dienst zijn, met het advies, desgewenst gecombineerd met de uitvoering en implementatie van beveiligingsvoorzieningen.

Durf vragen te stellen voor uw eigen veiligheid.

Theo van Rijen
Directeur

Share This