Dit stappenplan helpt u bij de beveiliging van uw computernetwerk. Daarnaast zorgt het ervoor dat u zich ervan bewust wordt dat bepaalde gegevens waarde kunnen hebben voor derden.

Inhoudsopgave

Snel inzicht in de belangrijkste ondernemerszaken: met de Top 3 Scans van De Zaak: de AOV Scan, de Aftrekposten Scan en de Pensioen Scan

> Inventariseer alle gevoelige bedrijfsgegevens

Maak een lijst van alle gevoelige gegevens in uw onderneming: KvK-gegevens, intellectueel eigendom, concurrentiegevoelige gegevens en financiële informatie. Maar ook persoonlijke, zoals NAW-gegevens, kredietregistraties, justitiële en fiscale gegevens.


> Inventariseer de bewaarplaatsen en verantwoordelijkheden

Waar zijn bovenstaande gegevens opgeslagen? Wie is ervoor verantwoordelijk en wie hebben er allemaal toegang toe? Informatie staat op de server, maar vaak ook op laptops, USB geheugens, PDA’s, mobiele telefoons en PC’s. Wordt er van alle gegevens dagelijks een back-up gemaakt? En waar wordt deze bewaard?


> Weeg beveiliging af tegen waarde gegevens

Wat is de waarde van de gegevens in het kader van de bedrijfsvoering? Is de beveiliging hiermee in verhouding? Het kwijtraken van een lijst met interne telefoonnummers is minder erg dan diefstal van uw complete klantenbestand.


> Bereken kosten van verlies gegevens

Welke gevolgen heeft het verlies van de gegevens? Niet alleen de kosten van het herstel tellen mee. Wanneer bedrijfskritische gegevens gestolen worden kunt u dit niet meer herstellen. Alle mogelijke kosten moeten worden meegenomen.


> Breng de risico’s in kaart

Hoe zijn de gegevens momenteel beveiligd? Wie kan erbij? Is er een draadloos netwerk? Is er een directe verbinding met internet? Hoe actueel is uw antivirusprogramma?
Nadat u de voorgaande vijf punten heeft doorlopen, kunt u een actielijst maken. Zo’n actielijst bestaat niet alleen uit technische maatregelen, maar behelst ook het beveiligingsbeleid.


> Stel duidelijke regels over gebruik internet op

Stel alle medewerkers op de hoogte – bijvoorbeeld in een aparte bijlage van de personeelsgids – en laat ze tekenen voor akkoord. Dit voorkomt juridische problemen later. Denk bij de regels aan het gebruik van privé e-mail via het bedrijfsnetwerk (zogenoemde webmail), het meenemen van bedrijfsgegevens op de laptop of USB-geheugenstick, het al dan niet toegang tot internet verlenen aan gasten en dergelijke. En ook hier geldt: vertrouwen is goed, controle is beter.


> Maak dagelijks een back-up

Maak dagelijks een back-up van uw gegevens en bewaar deze, op een veilige plek, buiten het bedrijfspand. Bij brand- of waterschade heeft u in ieder geval uw gegevens nog.


> Koppel netwerk niet onbeveiligd aan internet

Hackers hebben dan vrij spel. Installeer een firewall om ongenode gasten buiten de deur te houden. Zorg ook voor regelmatige updates en een goed beheer van de firewall. Wanneer zo’n klus voor u te technisch is, schakel dan een erkend IT-bedrijf in.


> Gebruik goede virusscanner

Wees terughoudend met het gebruik van ‘gratis’ programmatuur. Vaak zijn deze programma’s minder waterdicht, zijn er minder regelmatig updates en de ondersteuning is vaak ver te zoeken. Laat e-mail en internetverkeer scannen. Scan ook floppy’s, USB-geheugensticks en CD-ROM’s  of DVD’s, voordat deze gebruikt worden.


> Beveilig werken op afstand

Misschien hebben vaste klanten of leveranciers via een Virtual Private Network (VPN) verbinding toegang tot uw netwerk. De verzonden gegevens kunnen dan op internet niet zomaar onderschept worden. Maar een computer op afstand wordt via de VPN-verbinding wel aan uw bedrijfsnetwerk gekoppeld. Een virus kan op die manier makkelijk binnendringen.

Om dit te voorkomen kunt u een zogeheten Secure Socket Layer (SSL) box gebruiken, een apparaat dat telewerkers via een beveiligde internetpagina toegang geeft.
Is dit een te dure oplossing? Koop dan in ieder geval voor de werkplek op afstand een consumentenprogramma met geïntegreerde firewall, antivirus en anti-spam. Verplicht de telewerker om deze software te gebruiken.

> Beveilig PC’s, laptops en USB

Ook PC’s, laptops en USB-geheugensticks zijn erg populair bij dieven. Leg uw apparatuur aan de ketting. Laat een laptop of USB-stick nooit onbeheerd in de auto of een hotelkamer achter. En zet deze voorschriften ook nadrukkelijk in de aparte bijlage van de personeelsgids, waarin de regels van uw bedrijf staan met betrekking tot het gebruik van computers en bijbehorende apparatuur.


> Sla bestanden versleuteld op 

Dit biedt tevens bescherming tegen het onbedoeld inzien van gegevens door personeel. Wellicht heeft uw medewerker nu geen kwaad in de zin, maar bij het vertrek naar een andere werkgever kan dat snel veranderen.

Is jouw pensioenpot al gevuld een zorgeloze oude dag? Check binnen 2 minuten welke pensioenopties voor jou (fiscaal) het beste zijn. Start de gratis Pensioen Scan van De Zaak.

Lees ook…
De verschillen tussen zakelijke laptops en consumentenlaptops zitten vooral in de specifieke eisen waaraan de apparaten bij zakelijk gebruik moeten…
Als werkgever ben je verplicht je medewerkers te voorzien van alle spullen die zij nodig hebben om hun werk goed uit te kunnen voeren. Dat kan…