Hoe bewandel je als ondernemer op een veilige manier de paden van het Internet?

Hoe bewandel je als ondernemer op een veilige manier de paden van het Internet?
5 jaar geleden
Gepost in Tech

De wondere wereld van het internet en het gebruik van een computer zijn kwesties van gewenning die niet meer weg te denken zijn uit het leven van de startende ondernemer. Daarom is het van essentieel belang even stil te staan bij Cybercrime. Bewandel jij de 'paden van het internet' veilig genoeg om deze vorm van criminaliteit tegen te gaan? Ben je voldoende bewust van de virtuele risico's die jij als startende ondernemer dagelijks tegen het lijf kan lopen?

Cybercrime, ook wel high-tech crime genoemd, is criminaliteit waarbij gebruik wordt gemaakt van ICT. Door de anonimiteit en het massale bereik van internet is cybercrime zeer aantrekkelijk voor criminelen, omdat ze meer slachtoffers kunnen benaderen en minder kans hebben om gepakt te worden. Cybercrime vormt momenteel de grootste bedreiging voor het bedrijfsleven. Hoe bescherm jij jou bedrijf hier tegen?

Hieronder vindt je de nodige tips die een bijdrage kunnen leveren in het realiseren van een veilige virtuele omgeving waar je dagelijks actief in kunt zijn.

Beveilig je belangrijke informatie

Als het aan komt op het beveiligen van je cruciale bedrijfsdata kun je beter geen enkel risico nemen. Realiseer je dat informatiebeveiliging een bewegend iets is. Je kunt niet alles in één keer dichtgetimmerd krijgen. Je kunt een stevige basis leggen, maar daarna moet je steeds opnieuw bijstellen en vernieuwen. Inventariseer op welke plaatsen informatie van en over jouw bedrijf is opgeslagen en hoe de beveiliging van die informatie is geregeld. Niet alle informatie van je organisatie hoeft even streng beveiligd te worden. Daarom is het aan te raden de verschillende soorten informatie te rangschikken. Gebruik daar kleurcodes voor.

Groen zou bijvoorbeeld de kleur kunnen zijn voor informatie, die niet vertrouwelijk is en die in de openbaarheid mag komen. oranje voor informatie, die je liever niet op straat ziet liggen, terwijl het ook weer geen grote ramp is als dat toch zou gebeuren. En rood voor informatie die echt vertrouwelijk of geheim is. Vervolgens kijk je per kleurgebied welke maatregelen je neemt. Daarbij concentreer je je op de rode gebieden. Om te beginnen moet je zorgen dat goed is geregeld wie er wel en niet bij rode informatie mogen komen. Vervolgens moet je zorgen dat je automatisering zo is ingesteld dat wie geen rechten heeft ook met geen mogelijkheid bij zulke informatie kan komen. Zorg ook dat iemand die deze rechten wel heeft en op non-actief wordt gesteld of uit dienst gaat onmiddellijk wordt geblokkeerd in het systeem.

Als je je bedrijfsinformatie hebt verdeeld in groen, oranje en rode informatie en de laatste goed hebt beveiligd, dan ben je er nog niet. Je moet ook zorgen dat je medewerkers goed met gevoelige informatie omgaan. Iemand die met deze informatie werkt moet zich aan de gedragsregel houden dat de applicatie moet worden afgesloten als de werkplek – ook al is het maar voor eventjes – wordt verlaten. Controleer periodiek of de gedragsregels die je hebt opgesteld worden nageleefd en spreek je medewerkers daar steeds op aan.

Veilig werken in de cloud

Steeds meer bedrijven werken online, in de cloud. Voordat je de cloud instapt, is het zaak al je data nauwkeurig onder de loep te nemen en te rangschikken. Stel jezelf hierbij steeds de vraag welke gegevens veilig de cloud in kunnen, welke absoluut niet en welke onder bepaalde condities. Maak onderscheid tussen bedrijfsgevoelige data, privacygevoelige data, transparante data, enzovoorts. Een dergelijke schifting bespaart je achteraf tijd en draagt uiteindelijk bij aan een zo veilig en optimaal mogelijke inrichting van je cloud.

Ga het gevecht aan met virussen, spyware en hackers

Voor een veilig bedrijfsnetwerk is een firewall onontbeerlijk. Zonder zo’n digitale poortwachter kan alles en iedereen immers ongehinderd je bedrijf binnendringen. Een firewall staat of valt echter bij de configuratie én het onderhoud ervan. Laat dit dus doen door een deskundige of kies eventueel voor een op afstand beheerde managed firewall. Daarnaast is het wijs om ook een personal firewall te installeren, in elk geval op apparatuur die regelmatig verbinding maakt met externe netwerken. Twee prima personal firewalls zijn Online Armor en Comodo, beide gratis voor commercieel gebruik. 
 

Veel bedrijven gebruiken verouderde software als Windows XP en Office 2003. Begrijpelijk, want upgraden is duur. Vanuit het oogpunt van beveiliging echter onverstandig. Zo is Windows XP veel eenvoudiger te kraken dan Windows 7 en gebruikt Office 2003 een binair bestandsformaat dat veel kwetsbaarder is dan het XML bestandsformaat van Office 2010. Verder is Office 2010 uitgerust met ‘Protected View’, dat ervoor zorgt dat per e-mail verstuurde of van internet gedownloade bestanden standaard worden geopend als ‘alleen lezen’ en dus weinig kwaad kunnen.

Hoe sterker het wachtwoord, hoe beter de beveiliging

Wachtwoorden zijn een heel belangrijk onderdeel van bedrijfsbeveiliging. Een beetje hacker kraakt een eenvoudig wachtwoord binnen enkele minuten. Soms zelfs binnen enkele seconden. Zulke wachtwoorden zijn dus heel riskant. Vervang ze direct door sterke wachtwoorden. En dat zijn geen wachtwoorden meer, maar wachtzinnen. Het probleem met lange en ingewikkelde wachtwoorden is alleen dat ze moeilijk te onthouden zijn. De oplossing is daarom een wachtzin. Die bestaat uit veel karakters, die je makkelijk kunt onthouden. Bijvoorbeeld: De Tango Is Een Mooie Dans. Voeg daar nog wat cijfers en leestekens aan toe en een hacker krijgt hier een megaklus aan. Maak geen wachtzinnen van uitdrukkingen, die algemeen bekend zijn, zoals spreekwoorden. Deze kunnen makkelijk worden geraden.

"Bij een fysiek bedrijf wil je ook precies weten wie er in en uit de deur loopt. Waarom doe je dat dan ook niet voor je digitale zaak?" Think about that...