Netwerkbeveiliging

Dit stappenplan helpt u bij de beveiliging van uw computernetwerk. Daarnaast zorgt het ervoor dat u zich ervan bewust wordt dat bepaalde gegevens waarde kunnen hebben voor derden.
Netwerkbeveiliging
> Inventariseer alle gevoelige bedrijfsgegevens
Maak een lijst van alle gevoelige gegevens in uw onderneming: KvK-gegevens, intellectueel eigendom, concurrentiegevoelige gegevens en financiële informatie. Maar ook persoonlijke, zoals NAW-gegevens, kredietregistraties, justitiële en fiscale gegevens. 
 
> Inventariseer de bewaarplaatsen en verantwoordelijkheden
Waar zijn bovenstaande gegevens opgeslagen? Wie is ervoor verantwoordelijk en wie hebben er allemaal toegang toe? Informatie staat op de server, maar vaak ook op laptops, USB geheugens, PDA's, mobiele telefoons en PC's. Wordt er van alle gegevens dagelijks een back-up gemaakt? En waar wordt deze bewaard?
 
> Weeg beveiliging af tegen waarde gegevens
Wat is de waarde van de gegevens in het kader van de bedrijfsvoering? Is de beveiliging hiermee in verhouding? Het kwijtraken van een lijst met interne telefoonnummers is minder erg dan diefstal van uw complete klantenbestand.
 
> Bereken kosten van verlies gegevens
Welke gevolgen heeft het verlies van de gegevens? Niet alleen de kosten van het herstel tellen mee. Wanneer bedrijfskritische gegevens gestolen worden kunt u dit niet meer herstellen. Alle mogelijke kosten moeten worden meegenomen.
 
> Breng de risico's in kaart
Hoe zijn de gegevens momenteel beveiligd? Wie kan erbij? Is er een draadloos netwerk? Is er een directe verbinding met internet? Hoe actueel is uw antivirusprogramma?
Nadat u de voorgaande vijf punten heeft doorlopen, kunt u een actielijst maken. Zo'n actielijst bestaat niet alleen uit technische maatregelen, maar behelst ook het beveiligingsbeleid. 
 
> Stel duidelijke regels over gebruik internet op
Stel alle medewerkers op de hoogte - bijvoorbeeld in een aparte bijlage van de personeelsgids - en laat ze tekenen voor akkoord. Dit voorkomt juridische problemen later. Denk bij de regels aan het gebruik van privé e-mail via het bedrijfsnetwerk (zogenoemde webmail), het meenemen van bedrijfsgegevens op de laptop of USB-geheugenstick, het al dan niet toegang tot internet verlenen aan gasten en dergelijke. En ook hier geldt: vertrouwen is goed, controle is beter.
 
> Maak dagelijks een back-up
Maak dagelijks een back-up van uw gegevens en bewaar deze, op een veilige plek, buiten het bedrijfspand. Bij brand- of waterschade heeft u in ieder geval uw gegevens nog.
 
> Koppel netwerk niet onbeveiligd aan internet
Hackers hebben dan vrij spel. Installeer een firewall om ongenode gasten buiten de deur te houden. Zorg ook voor regelmatige updates en een goed beheer van de firewall. Wanneer zo'n klus voor u te technisch is, schakel dan een erkend IT-bedrijf in.
 
> Gebruik goede virusscanner
Wees terughoudend met het gebruik van 'gratis' programmatuur. Vaak zijn deze programma's minder waterdicht, zijn er minder regelmatig updates en de ondersteuning is vaak ver te zoeken. Laat e-mail en internetverkeer scannen. Scan ook floppy's, USB-geheugensticks en CD-ROM's  of DVD's, voordat deze gebruikt worden.
 
> Beveilig werken op afstand
Misschien hebben vaste klanten of leveranciers via een Virtual Private Network (VPN) verbinding toegang tot uw netwerk. De verzonden gegevens kunnen dan op internet niet zomaar onderschept worden. Maar een computer op afstand wordt via de VPN-verbinding wel aan uw bedrijfsnetwerk gekoppeld. Een virus kan op die manier makkelijk binnendringen.

Om dit te voorkomen kunt u een zogeheten Secure Socket Layer (SSL) box gebruiken, een apparaat dat telewerkers via een beveiligde internetpagina toegang geeft.
Is dit een te dure oplossing? Koop dan in ieder geval voor de werkplek op afstand een consumentenprogramma met geïntegreerde firewall, antivirus en anti-spam. Verplicht de telewerker om deze software te gebruiken.
 
> Beveilig PC's, laptops en USB
Ook PC's, laptops en USB-geheugensticks zijn erg populair bij dieven. Leg uw apparatuur aan de ketting. Laat een laptop of USB-stick nooit onbeheerd in de auto of een hotelkamer achter. En zet deze voorschriften ook nadrukkelijk in de aparte bijlage van de personeelsgids, waarin de regels van uw bedrijf staan met betrekking tot het gebruik van computers en bijbehorende apparatuur.
 
> Sla bestanden versleuteld op 
Dit biedt tevens bescherming tegen het onbedoeld inzien van gegevens door personeel. Wellicht heeft uw medewerker nu geen kwaad in de zin, maar bij het vertrek naar een andere werkgever kan dat snel veranderen.

Ga nu naar je mailbox

Je ontvangt een e-mailbericht met instructies om je registratie te bevestigen. Zonder de bevestiging wordt je registratie niet verwerkt.

Ook praktische tips in je mailbox?

Denk na over de toekomst van je bedrijf. Schrijf je in voor onze gratis nieuwsbrieven!

1
0

De Zaak website maakt gebruik van cookies.

We zijn verplicht om je toestemming te vragen voor het gebruik van cookies.

/disclaimer
Meer informatie
Ja, ik geef toestemming