it-beveiliging

Enkele simpele stappen voor IT-beveiliging in het MKB

Licht personeel voor

Er zijn veel organisaties die de voorgaande tien punten allemaal aflopen en opvolgen, maar als het op het personeel aankomt, denken ze dat die wel weten wat ze horen te doen. Voorlichting is heel belangrijk en dan hebben we het niet over simpele stappen (‘zo log je in op het systeem’ en ‘zo gebruik je het netwerk via je eigen huis’) maar over het leren van het hoe en waarom van beveiliging.

Laat zien wat de impact is als je met succes wordt aangevallen en hoe vaak dit gebeurt. Hoe bedrijven sneuvelen omdat er iets misging met de IT-beveiliging. Leer ze niet alleen hoe ze phishingmails vermijden, maar ook waarom dat zo belangrijk is. Op die manier begrijpen ze waarom wachtwoorden en beveiligingsbeleid noodzakelijk zijn. En goede training zorgt er daarbij voor dat er een stukje verantwoordelijkheidsgevoel en besef bij eindgebruikers komt om de organisatie te beschermen tegen kwaadwillenden.

Plan, documenteer, monitor

Documentatie is belangrijk omdat je het nodig hebt als zich een storing of aanval voordoet. Op dat moment moet je weten wat er aan het netwerk gekoppeld is en wat daar de zwakke plekken van zijn. Als je alles ad-hoc uitrolt, zoals veel bedrijven nog steeds doen, laat je gegarandeerd ergens een steek vallen. Back-ups worden niet getest, oude accounts niet verwijderd, personeel houdt toegang tot digitale bronnen en configuraties van firewalls, servers, printers, et cetera, moeten opnieuw worden bedacht op het moment dat de boel misgaat.

Hier hoort ook monitoring bij. Je moet weten welke resources in gebruik zijn en door wie, en kunnen ingrijpen wanneer er uitzonderingen zijn of er iets verdachts gebeurt. Ja, het is vervelend werk en we horen je denken: “Dat kost ons allemaal tijd en/of geld”. Maar zie het zo: als je dit niet doet en het onvermijdelijke gebeurt, dan kost het je véél meer tijd en geld om de situatie te herstellen. Voorkomen is ook als het om IT gaat beter dan genezen.

Geplaatst in Beveiliging, Tips en getagd met , , , .

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *