Informatiebeveiliging staat bij iedereen hoog op de agenda – of zou dat in ieder geval moeten staan. Met de Algemene verordening gegevensbescherming, die op 25 mei in heel Europa van kracht wordt, zal het bos aan regelgeving op het gebied van informatiebeveiliging nog dichter groeien, tot een oerwoud waar bijna niet meer doorheen te komen is. Daarnaast stijgt de waarde van data met de dag, en daarmee ook het aantal dreigingen en aanvallen op die data. Reden genoeg voor bedrijven, organisaties én zelfstandigen om hun informatiebeveiligingsbeleid op orde te krijgen.
Het op orde krijgen van informatiebeveiligingsbeleid is gemakkelijker gezegd dan gedaan. Gelukkig zijn er genoeg manieren om grote stappen te maken en de informatiebeveiliging in je omgeving onder controle te krijgen. In dit artikel delen we er zes. Allemaal zijn ze afkomstig uit onze Information Security-module en interviews met informatiebeveiligingsspecialisten uit het branche (tevens terug te vinden in onze cursussen).
1. Zorg voor bewustwording
Uit onderzoek blijkt dat de meeste beveiligingsincidenten worden veroorzaakt door de eigen medewerkers. Door hen bewust te maken van de dreigingen en eenvoudige maatregelen, kun je de veiligheid dus enorm vergroten. Organiseer bijvoorbeeld een security-awarenessprogramma.
2. Stel een security officer aan
Naast het feit dat het aanstellen van een security officer met de AVG officieel verplicht wordt, is een security officer ook heel nuttig. Er moet immers íémand verantwoordelijk zijn voor de informatiebeveiliging. De security officer zal er daarnaast voor zorgen dat beveiliging binnen het bedrijf voldoende onder de aandacht wordt gebracht, bijvoorbeeld door het topic te verwerken in de projectmanagementmethodes en in de agenda’s.
3. Voer een duidelijk wachtwoordbeleid
Om de juiste mensen toegang te geven tot de juiste programmatuur en data maken veel bedrijven gebruik van access control, met een inlognaam en een wachtwoord. Zorg dat die wachtwoorden minimaal acht tekens bevatten: hoe langer het wachtwoord, hoe langer een aanval erover moet doen om alle mogelijkheden af te gaan en uit te proberen. Neem dergelijke regels op in het beleid, en zorg er ook voor dat werknemers hun wachtwoorden regelmatig veranderen en ze nooit met anderen delen. Dat verkleint de kans dat een wachtwoord in verkeerde handen valt.
4. Voer een duidelijk deskbeleid
Fysieke middelen binnen de organisatie zullen ook beveiligd moeten worden tegen diefstal, schade en het incidenteel kwijtraken van apparatuur. Een deskbeleid wil zeggen dat er een set aan simpele instructies is voor het achterlaten van een werkplek. Denk hierbij aan het afsluiten van computers, het veilig opbergen van apparatuur en het meenemen of achter slot vergrendelen van data-opslagapparatuur.
5. Maak gebruik van cryptografie
Versleutel écht alles wat belangrijk is! Zowel data in rust als data die gebruikt en verzonden worden.
6. Maak gebruik van risicoanalyses
Het doel van een risicoanalyse is het in kaart brengen van de objecten die worden bedreigd en de risico’s die verband houden met deze objecten. Op basis daarvan kan een organisatie op zoek gaan naar maatregelen om de informatie optimaal te beveiligen en beveiligingsincidenten te voorkomen.
Het uitvoeren van informatiebeveiliging is voor iedereen een uitdaging. Maar het is ook een mooie kans om al de digitale zaken weer netjes op orde te krijgen. Daaruit kun je vervolgens weer veel profijt halen.
Informatiebeveiliging is een specialisatie binnen onze opleiding HBO-ICT. Wil je er meer over weten? Vraag dan HIER een brochure aan of meld je aan voor een vrijblijvend gesprek met één van onze opleidingsadviseurs.
Tim Blok, Content Manager – NOVI Hogeschool.
Tim is bereikbaar via t.blok@novi.nl
Het bericht 6 Quick Wins om informatiebeveiliging onder controle te krijgen verscheen eerst op NOVI Hogeschool.