Hoe veilig is jouw organisatie?

Er zijn een aantal criteria waaraan je kan denken en hoe je kan bepalen als je wil weten of jouw organisatie daadwerkelijk veilig is? Dit kunnen een aantal basis elementen zijn maar soms gaat beveiliging veel verder dan je eigen kennis of kunde (of de kennis en kunde binnen jouw bedrijf). Het is daarom belangrijk om te bepalen hoe je jouw beveiliging up to date houdt, vooral wanneer je met persoonsgegevens werkt en daardoor verplicht bent om gegevens goed te beveiligen.

Eerst de basis op orde

Het is natuurlijk belangrijk dat je basis op orde is. Met de basis hebben we het bijvoorbeeld over accounts en de daarbij behorende wachtwoorden van je personeel/bedrijf. Zorg er in iedergeval voor dat de wachtwoorden geen verband hebben met je bedrijf zelf of andere aspecten binnen het bedrijf. Daarnaast is het belangrijk dat je overzicht hebt wie toegang heeft tot welke documenten. Wat gebeurd er als je weggaat bij een bedrijf en wat gebeurd er met de toegang tot de gegevens? Het is belangrijk dat dit goed geregeld is en dat er iemand is die dit blijft monitoren.

Gebruik van programma’s

Naast accounts is het ook belangrijk dat je goed beveiligde programma’s gebruik die ervoor zorgen dat je veilig kan werken en al jouw bestanden veilig op kan slaan zonder dat mensen buiten het bedrijf hierop kunnen. Dit kan je bijvoorbeeld al regelen met een bepaalde IP-block. Hierdoor kunnen mensen vanaf een bepaald IP-adres niet bij de documenten. Alleen de mensen die op de lijst met IP-adressen staan kunnen dan toegang krijgen tot de documenten. Daarnaast is het belangrijk dat het opslagprogramma goed veiligheidseisen stelt. Je kan er ook voor kiezen (afhankelijk van je eigen kennis en kunde binnen het bedrijf) om zelf je bestanden te hosten en ergens op te slaan.

Een stukje verder dan de basis

Wanneer je ervoor wil zorgen dat jouw bedrijf echt goed beveiligd is en dat dit ook getest wordt, dan kan je bijvoorbeeld gebruik maken van penetration testing. Penetration testing is een vorm van hacken waarmee gekeken wordt of een bedrijf daadwerkelijk veilig is en dat bepaalde hackers niet zomaar binnen kunnen komen. Tijdens penetration hacking worden alle aspecten in kaart gebracht die niet goed zijn (middels een rapport bijvoorbeeld). Uiteindelijk kan een bedrijf er dan voor zorgen om de beveiliging verder te verbeteren. Hierdoor zorg je ervoor dat ‘echte’ hackers niet binnen zullen komen.

Geef een reactie