30 december 2010 -
Nu steeds meer informatie centraal wordt opgeslagen en gedeeld, lopen niet alleen grote bedrijven maar ook organisaties in het MKB de nodige informatierisico’s. Symantec geeft u een vijftal tips voor het beschermen van de informatie binnen uw organisatie, groot of klein.
1. Ga terug naar de basis Ontwikkel richtlijnen voor een veilig gebruik van het internet en zorg dat alle medewerkers geïnformeerd zijn over internetveiligheid, bescherming en de nieuwste bedreigingen. Het is ook belangrijk om regelmatig van wachtwoord te veranderen en deze niet met anderen te delen.
2. Bescherm vertrouwelijke gegevens Implementeer een complete beschermingoplossing om ervoor te zorgen dat niet alleen de eigen bedrijfsinformatie veilig is, maar ook de gegevens van klanten, zoals credit card-informatie en bestelgegevens. Eén datalek kan leiden tot onherstelbare reputatieschade en een financiële ondergang.
3. Implementeer een effectief backup- en recovery-plan Het beschermen van informatie is meer dan alleen het implementeren van een antivirus- oplossing. Backup en recovery is een belangrijk onderdeel van complete informatiebescherming. Bij uitval van systemen of verlies van data, bijvoorbeeld door een overstroming, aardbeving, virus of systeemfout, dient de downtime zoveel mogelijk beperkt te worden. Een lange uitval kan veel ontevreden klanten en de nodige financiële schade opleveren.
4. Beveilig e-mail en web assets Selecteer een e-mail en internet beveiligingsoplossing die helpt de spam en e-mail bedreigingen te verlagen, zodat de gevoelige informatie beschermd is en bedrijven meer tijd kunnen besteden aan de dagelijkse werkzaamheden. Spammers en phishers maken gebruik van actuele gebeurtenissen en social engineering-tactieken om gebruikers persoonlijke informatie te ontfutselen, zoals creditcard- en bankgegevens.
5. Altijd onderweg? Vergeet de endpoint-bescherming niet In plaats van alleen te focussen op apparaten, zoals laptops, moeten bedrijven een stapje terugnemen en kijken naar waar hun informatie is opgeslagen en deze locaties ook beschermen. Als toevoeging op encryptie- en beveiligingsupdates is het belangrijk om wachtwoordbeheer toe te passen voor beheerders en medewerkers. Het onderhouden van sterke wachtwoorden zal helpen bij het beschermen van de gegevens die op een laptop staan wanneer deze wordt verloren of gehackt.
Een bijzonder zinnig artikel, vooral regel 1. Ga terug naar de basis. Nieuw en ingewikkeld wil nooit zeggen dat het interessant is, laat staan beter. Ik propageer al jaren gewoon terug te gaan naar solide enkelvoudige oplossingen ipv hele dure en nieuwe.
Ook de kosten die gepaard gaan met innovatieve oplossingen staan vaak niet in verhouding met besparingen of debiet.
Beveiliging
Hacken is, als je google een beetje kunt volgen, steeds eenvoudiger geworden. Reden? de mens zelf die zich gewoon niet realiseert hoe belangrijk dit is. De tools zijn er om hen hiervan te doordringen doch worden klaarblijkelijk veel te weinig ingezet.
De beveiliging en de verantwoordelijkheid ligt volkomen bij de onderneming en die is zich er nog steeds niet terdege van oordrongen dat extra maatregelen hier een must is. Wellicht een goede voor Managers on line hier iets mee te doen?
Implementeer een effectief backup- en recovery-plan
Ook over dit onderwerp heb ik voor verschillende organisaties white papers voor geschreven. Er wordt nog veel te weinig nagedacht over de implementatie van iets eenvoudigs als een test schema om data periodiek te testen door deze van een back up terug te halen en te vergelijken.
In het kader van risk assessment, enig idee welke kosten u tegemoet mag zien in vertraging wanneer blijkt dat data helemaal niet terug te halen blijkt? Dat is wel degelijk te simuleren en te becijferen. Klaarblijkelijk ook niet een al te hoge prioriteit.
Bescherm Vertrouwelijke gegevens
Hier moet ik toegeven dat men een beetje voor eigen parochie predikt maar wel degelijk een punt heeft. Het gebeurd nog veel te vaak dat naw gegevens worden gekoppeld aan credit card nummers met alle gevolgen van die wanneer men word gehackt.
Ik wens elke ondernemer en manager een grotere bewustwording en inzet op deze onderdelen voor 2011. Ook dan zal gelden dat voorkomen beter is dan ......
