15 Augustus 2017

7 belangrijke strategieën voor databeveiliging die elke nieuwe werknemer moet kennen

Experts op het vlak van databeveiliging zijn het erover eens dat werknemers een soort 'menselijke firewall' moeten vormen om de gegevens in een bedrijf te beschermen.

Toch lijkt er iets te schorten aan de opleidingen over databeveiliging, want onzorgvuldige en slordige medewerkers zijn momenteel een van de grootste veiligheidsrisico's op het werk.

Volgens een verslag uit 2016 door Experian en Ponemon (Managing Insider Risk through Training & Culture), verklaarde 66% van de respondenten dat hun werknemers de zwakste schakel waren in hun beveiliging; 55% gaf aan dat hun organisatie een veiligheidsincident of datalek had gehad als gevolg van nalatigheid of boos opzet van een werknemer.

Hieronder leest u 7 strategieën voor databeveiliging om nieuwe en bestaande medewerkers op te leiden in hoe ze moeten omgaan met informatiebeveiliging.  

  1. Neem veiligheid serieus vanaf het begin
    Om meteen een stevige basis te leggen, voorziet u een veiligheidsopleiding tijdens de kennismakingsperiode van nieuwe werknemers. Stel een document op met het veiligheidsbeleid en de veiligheidsprocedures en neem het samen met de nieuwe werknemer door zodat hij of zij alles goed begrijpt.   
  2. Creëer een goed zichtbare veiligheidscultuur op het werk
    Het hoger management moet het goede voorbeeld geven wanneer ze omgaan met vertrouwelijke gegevens.
    Organiseer vervolgtrainingen en neem reminders over veiligheid op in de communicatie met uw werknemers.
    Introduceer veiligheidsmaatregelen in uw arbeidsprocessen – bijvoorbeeld toegang tot de kantoren via identiteitspasjes of biometrische gegevens en een Clean Desk Policy.  
  3. Geef uw collega's de beste en meest recente IT-beveiliging om mee te werken
    Installeer antivirusprogramma's en andere beveiligingssoftware op alle apparaten. Voer regelmatig automatische updates uit en installeer patches. Leg ook duidelijke regels vast over wat werknemers op hun werkcomputers mogen installeren en opslaan.  
  4. Pak de huidige dreigingen aan
    Phishing en ransomware: via 'phishing' wordt geprobeerd om slachtoffers een gevaarlijke bijlage of link te laten openen. Ransomware die gericht is op privépersonen komt ook steeds vaker voor. Leid werknemers op om de verschillende soorten malware meteen te herkennen.
    Wachtwoorden: volgens Verizon is 63% van de datalekken het gevolg van een zwak, vaak voorkomend of gestolen wachtwoord. Gebruik sterke wachtwoorden (een combinatie van letters, symbolen en grote/kleine letters) en maak voor elke account een ander wachtwoord. Bewaar uw wachtwoorden op een veilige plek (niet op een post-it!).
    Onbeveiligde netwerkverbindingen: verstuur nooit vertrouwelijke informatie via openbare wifinetwerken.  
    Social engineering: leid werknemers op zodat ze geen vertrouwelijke persoonsgegevens of bedrijfsinformatie delen op sociale media.
    Mobiele apparaten: rust mobiele apparaten uit met beveiligingssoftware om de privacy te beschermen.
  5. Veiligheid is een zaak van het hele team
    Werknemers moeten op hun hoede zijn voor vreemde gebeurtenissen online, maar ook voor ongewoon gedrag bij hun collega's.
  6. Wees creatief met de opleiding over databeveiliging voor werknemers
    Koppel veiligheidspraktijken aan technologie voor persoonlijk gebruik – zo wordt de opleiding herkenbaarder voor werknemers.
    Betrek werknemers bij het veiligheidsbeleid en motiveer ze met beloningen en incentives (zoals een puntenprogramma en cadeaubonnen; beloon afdelingen die uitblinken in het naleven van het veiligheidsbeleid).
    Boots een phishingaanval na om de reacties te testen.
  7. Verspreid informatie over het veilig verwijderen van gegevens

Klasseer, etiketteer en bewaar documenten op de juiste manier (berg papier op achter slot en grendel, encrypteer digitale gegevens of beveilig ze met een wachtwoord). Ruim regelmatig op en werk samen met een documentvernietigingsbedrijf dat uw papieren en digitale gegevens op een veilige manier vernietigt. Met een 'Shred-it All'-beleid weten uw werknemers dat ze alle overbodige documenten op een beveiligde manier moeten vernietigen.

Maak vandaag een start met het beschermen van uw bedrijf

Wilt u meer weten hoe wij u kunnen helpen bij het beschermen van uw vertrouwelijke papieren documentenarchief en harde schijvenContacteer ons voor een vrijblijvende offerte en een gegevensbeveiligingsonderzoek.