Als je op vakantie vertrekt, dan check je natuurlijk goed of alle ramen en deuren van je woning op slot zijn. Je wilt inbrekers of andere ongewenste bezoekers immers geen kans geven om kostbare spullen te stelen.
Hetzelfde geldt voor je bedrijf. Het beveiligen van data tegen hackers moet steeds een absolute prioriteit zijn. Toch springen veel bedrijven hier nog te los mee om. Vaak beperken ze zich tot ‘compliance’, ofwel het louter afvinken van vakjes. Aan een echt securitybeleid ontbreekt vaak.
Hackers gaan steeds agressiever te werk en worden creatiever in hun acties. Ze hebben veel minder nodig dan je denkt om de beveiliging van je bedrijf te omzeilen. Telewerk, het toenemend gebruik van mobiele devices en de opkomst van apps maken bedrijfsnetwerken extra kwetsbaar.
Het instellen van de nodige firewalls en virusscanners vormt een eerste belangrijke verdedigingslinie. Cruciaal hierbij is dat je steeds de meest recente updates en patches installeert, zodat hackers het extra lastig hebben om hun slag te slaan. Een goed bijgewerkte IT-infrastructuur is key!
Ook op individueel vlak zijn er heel wat stappen die werknemers zelf kunnen nemen om bedrijfsapparatuur en data te beschermen. Zowel op kantoor als op de thuiswerkplek kan het gebeuren dat een laptop, tablet of smartphone onbeheerd achtergelaten wordt. Maak werknemers er daarom op attent dat zij hun laptop of computer niet onbeheerd achterlaten, en in elk geval moeten vergrendelen wanneer ze deze niet gebruiken. Dit kan makkelijk via de Windows-toets + L. Laat ze hun laptop of computer bovendien zo instellen dat deze automatisch vergrendelt bij niet-gebruik.
Het installeren van een app als Bitlocker – een gratis ingebouwde encryptietool van Microsoft – zorgt voor extra beveiliging en gemoedsrust. Dergelijke app zorgt ervoor dat bij diefstal de gegevens van de harde schijf onleesbaar worden voor mensen met slechte bedoelingen. Of anders gezegd: jouw harde schijf wordt zo versleuteld dat kwaadaardige software niet zomaar aanpassingen kan maken in het besturingssysteem of als je laptop wordt gestolen.
Daarnaast is ook een paswoordenbeleid binnen je bedrijf een essentieel aandachtspunt. Niet enkel voor pc’s, laptops en smartphones, maar ook op ondermeer netwerkprinters en beveiligingscamera’s. Enkele nuttige tips:
Een lijst van unieke wachtwoorden is niet eenvoudig te onthouden. Denk dus goed na over hoe je ze opslaat. Het gebruik van een autofill wachtwoordbeveiliging van je browser kan hierbij nuttig zijn, op voorwaarde tenminste dat je jouw laptop niet onbeheerd achterlaat. Dankzij deze tool hoef je slechts één centraal wachtwoord te onthouden (en niet langer verschillende wachtwoorden). Bovendien genereert het systeem vaak zelf willekeurige wachtwoorden.
Wat je vooral niet moet doen, is je wachtwoorden opschrijven op papier en/of wachtwoorden in de notitie-app van je telefoon bewaren.
Activeer multifactorauthenticatie (MFA) op je belangrijkste accounts. Soms wordt ook wel de term ‘tweefactorauthenticatie’(2FA) gebruikt. Die authenticatie is een extra veiligheidscontrole na een succesvolle wachtwoordinvoer. Het gebruikt methodes waar alleen jij toegang tot hebt, zoals e-mail, tekst, biometrie – denk aan een vingerafdruk of gezichtsherkenning– of een USB-beveiligingssleutel.
Werk regelmatig je belangrijkste wachtwoorden bij. Wanneer je dat doet, is het belangrijk om ze écht te veranderen. Het is immers erg riskant om een wachtwoord te behouden en slechts enkele karakters te wijzigen. Een maandelijkse update maakt het hackers extra lastig.
Heb je al gehoord van Single sign-on (SSO)?Voor bedrijven is dit een erg handige authenticatietool, waarbij werknemers slechts met één set inloggegevens en één SSO-applicatie veilig toegang hebben tot meerdere applicaties en services. Met deze tool kun je hen vragen om enkel in te loggen met hun Windows-account. Zo zorg je voor een centraal beheer van je accounts en settings en grijp je snel in als een account gehackt zou worden. Met SSO krijgt een gebruiker met slechts één wachtwoord toegang tot elke geïntegreerde app, via een pop-upwidget of inlogpagina.
Ook bij Billit dragen we de veiligheid van data van jezelf en jouw bedrijf hoog in het vaandel. In het kader van een maximale beveiliging bieden we je de mogelijkheid om je Microsoft-account of Apple ID te koppelen aan je Billit-account.
Een Microsoft-account is de account die je gebruikt om toegang te krijgen tot veel Microsoft-apparaten en -services. Daarnaast kun je via je Microsoft-account ook tweefactorauthenticatie inschakelen. Via jouw Apple ID krijg je toegang tot veel Apple-apparaten en -services. Je kan ermee aanmelden bij de App store, Face Time, iCloud, iTunes en een heleboel andere diensten.