Naar een optimale beveiliging van jouw bedrijfsdata

Het beveiligen van data tegen hackers moet steeds een absolute prioriteit zijn. Toch springen veel bedrijven hier nog te los mee om, waarbij ze zich vaak beperken tot ‘compliance”, ofwel het louter afvinken van vakjes. Een echt securitybeleid ontbreekt vaak.

Dit kan echter zeer vervelende gevolgen hebben. Uiteraard is er het verlies van kostbare – en vaak gevoelige – bedrijfsdata. Daarnaast is er ook het risico op omzetverlies, omdat interne bedrijfsprocessen dreigen stil te vallen. Om nog maar te zwijgen van het risico op het betalen van losgeld aan hackers en de reputatieschade voor het bedrijf. Voldoende redenen dus om werk te maken van een robuuste aanpak qua databeveiliging.

Solide IT-infrastructuur


Hackers gaan steeds agressiever te werk en worden creatiever in hun acties. Ze hebben veel minder nodig dan je denkt om de beveiliging van je bedrijf te omzeilen. Telewerk, het toenemend gebruik van mobiele devices en de opkomst van apps maken bedrijfsnetwerken extra kwetsbaar.

Het instellen van de nodige firewalls en virusscanners vormt een eerste belangrijke verdedigingslinie. Cruciaal hierbij is dat je steeds de recentste updates en patches installeert, zodat hackers het extra lastig hebben om hun slag te slaan. Een goed bijgewerkte IT-infrastructuur is key!

‘Taart libel toren brandweer’


Ook een paswoordenbeleid binnen je bedrijf is een essentieel aandachtspunt. Niet enkel voor pc’s, laptops en smartphones, maar ook op onder meer netwerkprinters en beveiligingscamera’s. Enkele nuttige tips:

  • Zorg ervoor dat jouw wachtwoord minimaal tien tot twaalf karakters bevat, en liefst meer.
  • Vermijd gewone woorden in jouw wachtwoord.
  • Geef de voorkeur aan wachtwoordzinnen, met onverwachte woorden die geen verband houden met elkaar (‘taart libel toren brandweer’). Of nog beter: ‘Koe&!BranD#aUto@?pianOh’ (met de woorden koe, brand, auto en piano).
  • Een afwisseling tussen kleine letters, hoofdletters, symbolen en cijfers vergroot de onvoorspelbaarheid.
  • Hergebruik geen wachtwoorden, want dan breng je meerdere accounts in gevaar. Maak dus elke keer een uniek wachtwoord aan.
  • En ook belangrijk: zorg ervoor dat je toegangscodes gebruikt die voor jou zinvol zijn, maar moeilijk te raden zijn voor computers.

Wachtwoorden veilig bewaren


Een lijst van unieke wachtwoorden is niet eenvoudig te onthouden. Denk dus goed na over hoe je ze opslaat. Wat je vooral niet moet doen, is:

  • Je wachtwoorden opschrijven op papier.
  • Wachtwoorden in de notitie-app van je telefoon bewaren.
  • Ze opslaan in de autofill-wachtwoordbeveiliging van je browser.

Wel aan te bevelen:

  • Activeer multifactorauthenticatie (MFA) op je belangrijkste accounts. Soms wordt ook wel de term ‘tweefactorauthenticatie’ (2FA) gebruikt. Deze authenticatie is een extra veiligheidscontrole na een succesvolle wachtwoordinvoer. Het gebruikt methodes waar alleen jij toegang tot hebt, zoals e-mail, tekst, biometrie – denk aan een vingerafdruk of gezichtsherkenning – of een USB-beveiligingssleutel.
  • Werk regelmatig je belangrijkste wachtwoorden bij. Wanneer je dit doet, is het trouwens belangrijk om ze écht te veranderen. Het is immers erg risicovol om een wachtwoord hetzelfde te houden en slechts enkele karakters te wijzigen. Een maandelijkse update maakt het hackers extra lastig.

Single sign-on


Heb je al gehoord van Single sign-on (SSO)? Dit is een authenticatietool waarmee je als gebruiker slechts met één set inloggegevens en één SSO-application veilig toegang hebt tot meerdere applicaties en services. Of je tijdens je werkdag nu gebruikmaakt van Slack, Asana, Google Workspace of Zoom, met SSO krijg je via een pop-upwidget of inlogpagina met slechts één wachtwoord toegang tot elke geïntegreerde app. In plaats van tien of twaalf wachtwoorden per dag hebt je met SSO dus slechts één nodig.