it-beveiliging

Enkele simpele stappen voor IT-beveiliging in het MKB

Fysieke beveiliging

Een punt dat bij menig organisatie over het hoofd wordt gezien, maar cruciaal is voor IT-beveiliging is de fysieke beveiliging. Kunnen er vreemde mensen binnenlopen om een laptop, telefoon of ander apparaat mee te nemen? Waar zijn alle sleutels en wie kunnen er allemaal fysiek bij het serverhok? Of de opslag van apparatuur?

Worden losse apparaten opgeborgen aan het eind van de dag of blijven ze op de bureaus achter? Het is een slechte zaak, zelfs voor een eenmaanszaak, als je zelf de toegang niet beheert, maar een gebouwbeheerder bepaalt wie er bij jou naar binnen kan. Ook belangrijk: hoe stevig is de beveiliging als er iemand binnenkomt. Als een dief aan de haal gaat met apparaten, moeten ze niet bij de content erop kunnen.

Denk aan de back-ups

Dit zouden we eigenlijk niet meer hoeven te zeggen, maar 2016 – het Jaar van de Ransomware – leerde dat veel bedrijven dit niet onder controle hebben: back-ups. Niet alleen voor storingen, maar ook voor een besmetting met ransomware is het van levensbelang om een recente versie van een back-up te hebben die je ook nog eens makkelijk kunt terugzetten.

Wacht niet op falen, maar test de recovery-procedure op een minder kritiek moment. Je back-up is natuurlijk alleen goed als hij betrouwbaar en volledig is. Met een back-up-oefening zie je ook wat er eventueel ontbreekt aan bronnen en bestanden, en wat de impact op het bedrijf is. Malware van tegenwoordig scant de drives van het geïnfecteerde systeem op zoek naar netwerkbronnen, dus bewaar de back-up offline.

Geplaatst in Beveiliging, Tips en getagd met , , , .

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *