9 tips om uw bedrijfsdata veilig te houden In elk bedrijf gaat enorm veel data om. Deze kostbare bedrijfsgegevens kunt u niet in een ontoegankelijke bunker opslaan om ze tegen alles en iedereen te beschermen. Om hun werk goed te kunnen doen moeten uw medewerker immers overal bij kunnen. Wij geven u 9 tips om uw data veilig te houden. 1. Maak regelmatig back-ups Bedrijfsdata zijn na uw medewerkers het belangrijkste wat u als bedrijf bezit. Apparatuur is vervangbaar, maar raakt u data kwijt dan is dat definitief. Zorg daarom voor een goed doordachte back-up strategie. Denk aan een dagelijkse, wekelijkse, maandelijkse of jaarlijkse back-upcyclus met ruime bewaartermijnen, zodat u altijd ver terug in de tijd kunt mocht dat nodig zijn. Denk daarnaast ook aan de wettelijke bewaartermijnen waaraan u moet voldoen. 2. Bewaar kopie data extern Bedrijfsdata en back-ups op dezelfde locatie bewaren is nooit verstandig. Bij een calamiteit zoals inbraak, brand of een overstroming kunt u dan alsnog alles kwijtraken. Bewaar een recente kopie van de data daarom op een vertrouwde externe locatie en laat deze back-ups rouleren. Voor grotere bedrijven kan het interessant zijn om bedrijfskritische data gelijktijdig op twee locaties bij te laten houden. In geval van uitval op de ene locatie kan dan in een mum van tijd verder worden gewerkt via de datakopie op de externe locatie. 3. Zorg voor fysieke beveiliging Het volledige serverpark hoort in een afgesloten ruimte te staan niet ergens in een hoekje op de werkvloer. Via toegangscontrole kunt u bevoegde medewerkers vervolgens toegang verlenen tot deze serverruimte. Op deze manier is uw bedrijfsdata niet alleen logisch maar ook fysiek beveiligd. Aanvullend kunt u de serverruimte uitrusten met beveiligingsinstallaties zoals branddetectie, een blussysteem, waterlekkagedetectie en uiteraard een inbraakalarm. 4. Creëer sterke wachtwoorden De servers staan “vast” in een beveiligde ruimte, maar uw werknemers zitten tegenwoordig werkelijk overal. In het eigen kantoorpand, maar ook daarbuiten en zij gebruiken lokale pc’s, laptops, tablets en/of smartphones. Alle apparatuur die medewerkers gebruiken om hun applicaties te laten draaien en dus de bedrijfsdata te benaderen, moet van een sterk wachtwoord voorzien zijn. Maak duidelijke afspraken met uw medewerkers over wachtwoordgebruik als onderdeel van het totale beveiligingsbeleid. Denk aan de minimale lengte van wachtwoorden, hoe lang ze geldig blijven en het verplichte gebruik van leestekens, cijfers en hoofd- en kleine letters. Dit soort regels kunnen vaak afgedwongen worden via de systeeminstellingen. Een gebruikersaccount is altijd strikt persoonlijk. Benadruk daarom ook dat wachtwoorden nergens genoteerd en nooit uitgeleend mogen worden. 5. Ken gebruikersrechten toe Zodra u een bedrijfsapplicatie start op een smartphone, tablet, laptop, of pc krijgt u te maken met het autorisatiesysteem binnen dat specifieke programma. Denk aan een ERP- of CRM-pakket. Door per functie naar de rollen van medewerkers te kijken, kunt u steeds precies de juiste autorisaties toekennen. Iemand die alleen gegevens hoeft te raadplegen, heeft bijvoorbeeld geen rechten nodig om gegevens te wijzigen of af te voeren. En data waar een medewerker niets mee te maken heeft blijft natuurlijk volledig ontoegankelijk. Hiermee waarborgt u de integriteit van de data nog beter. 6. Houd beveiligingssoftware up-to-date Het lokale netwerk is dankzij onder andere firewalls beschermd tegen de vele bedreigingen uit de boze buitenwereld. Dat neemt niet weg dat het altijd nodig blijft om apparatuur zoals laptops en pc’s van beveiligingssoftware te voorzien en deze continu up-to-date te houden. Een medewerker kan immers onbedoeld een besmette usb-stick inpluggen of een programma van een onbetrouwbare bron proberen te installeren. Ook door onderweg een laptop te verbinden met een openbaar netwerk kunt u doelwit worden van een hacker. 7. Ontmoedig lokale opslag Op de eigen server of bij een cloud provider zijn de bedrijfsgegevens beveiligd. Maar let op, medewerkers kunnen bepaalde bedrijfsdata ook lokaal op hun computer opslaan. De kans dat daar iets mee misgaat is vele malen groter. Een laptop, smartphone, externe schijf of een usb-stick kunnen bijvoorbeeld gestolen worden of verloren raken, waarna de data op straat liggen. Of wat te denken van een verkeerd geadresseerde e-mail met een bestand vol gevoelige data als bijlage. Met de steeds strengere privacywetgeving loopt u kans op torenhoge boetes en dan hebben we het nog niet eens over de reputatieschade die u als bedrijf kunt oplopen. Probeer lokale opslag daarom zo veel mogelijk te ontmoedigen, door alle functionaliteiten die medewerkers nodig hebben via applicaties aan te bieden. 8. Maak lijst met toegestane apps Medewerkers, die gebruikmaken van smartphones en tablets, zijn gewend om meteen op zoek te gaan naar een handige app zodra ze ergens een oplossing voor zoeken. Als bedrijf kunt u er misschien beter voor kiezen om zelf in de hand te houden welke apps er op zakelijke apparaten geïnstalleerd mogen worden. Stel deze bijvoorbeeld gratis beschikbaar, installeer ze op voorhand of lever een lijst aan met toegestane apps. Installeer apps sowieso alleen via de officiële app store of een speciale zakelijke app store. Van andere bronnen is de betrouwbaarheid vaak twijfelachtig en ze zorgen voor een groot deel van de virussen. Voor pc’s en laptops geldt overigens hetzelfde. Voorzie uw medewerkers liever van de software die ze nodig hebben. Hierdoor houdt u het licentiebeheer en daarmee de kosten goed in de hand en voorkomt u dat er onbetrouwbare, besmette, of illegale software in je bedrijf wordt gebruikt. 9. Centraliseer het beheer Computers, smartphones en tablets kunt u deels of volledig door uw medewerkers laten beheren, maar zeker in wat grotere organisaties kunt u dit beter door de IT-afdeling laten doen. Door het beheer te centraliseren, krijgt u grip op zowel de apparatuur als de software en kunt u afhankelijk van de functie automatisch de juiste programma’s, apps en autorisaties naar uw medewerkers uitrollen. Ook kunnen zo regelmatig updates naar ze ‘gepusht’ worden, net als nieuwe programma’s of apps, zodat de beveiliging op peil blijft en er ook steeds handige nieuwe functionaliteiten beschikbaar komt. Gaat een medewerker uit dienst dan kan een apparaat ook weer gewist worden. Desnoods op afstand.

9 tips om uw bedrijfsdata veilig te houden

In elk bedrijf gaat enorm veel data om. Deze kostbare bedrijfsgegevens kunt u niet in een ontoegankelijke bunker opslaan om ze tegen alles en iedereen te beschermen. Om hun werk goed te kunnen doen moeten uw medewerker immers overal bij kunnen. Wij geven u 9 tips om uw data veilig te houden.

1. Maak regelmatig back-ups

Bedrijfsdata zijn na uw medewerkers het belangrijkste wat u als bedrijf bezit. Apparatuur is vervangbaar, maar raakt u data kwijt dan is dat definitief. Zorg daarom voor een goed doordachte back-up strategie. Denk aan een dagelijkse, wekelijkse, maandelijkse of jaarlijkse back-upcyclus met ruime bewaartermijnen, zodat u altijd ver terug in de tijd kunt mocht dat nodig zijn. Denk daarnaast ook aan de wettelijke bewaartermijnen waaraan u moet voldoen.

2. Bewaar kopie data extern

Bedrijfsdata en back-ups op dezelfde locatie bewaren is nooit verstandig. Bij een calamiteit zoals inbraak, brand of een overstroming kunt u dan alsnog alles kwijtraken. Bewaar een recente kopie van de data daarom op een vertrouwde externe locatie en laat deze back-ups rouleren.
Voor grotere bedrijven kan het interessant zijn om bedrijfskritische data gelijktijdig op twee locaties bij te laten houden. In geval van uitval op de ene locatie kan dan in een mum van tijd verder worden gewerkt via de datakopie op de externe locatie.

3. Zorg voor fysieke beveiliging

Het volledige serverpark hoort in een afgesloten ruimte te staan niet ergens in een hoekje op de werkvloer. Via toegangscontrole kunt u bevoegde medewerkers vervolgens toegang verlenen tot deze serverruimte. Op deze manier is uw bedrijfsdata niet alleen logisch maar ook fysiek beveiligd. Aanvullend kunt u de serverruimte uitrusten met beveiligingsinstallaties zoals branddetectie, een blussysteem, waterlekkagedetectie en uiteraard een inbraakalarm.

4. Creëer sterke wachtwoorden

De servers staan “vast” in een beveiligde ruimte, maar uw werknemers zitten tegenwoordig werkelijk overal. In het eigen kantoorpand, maar ook daarbuiten en zij gebruiken lokale pc’s, laptops, tablets en/of smartphones. Alle apparatuur die medewerkers gebruiken om hun applicaties te laten draaien en dus de bedrijfsdata te benaderen, moet van een sterk wachtwoord voorzien zijn. Maak duidelijke afspraken met uw medewerkers over wachtwoordgebruik als onderdeel van het totale beveiligingsbeleid.
Denk aan de minimale lengte van wachtwoorden, hoe lang ze geldig blijven en het verplichte gebruik van leestekens, cijfers en hoofd- en kleine letters. Dit soort regels kunnen vaak afgedwongen worden via de systeeminstellingen. Een gebruikersaccount is altijd strikt persoonlijk. Benadruk daarom ook dat wachtwoorden nergens genoteerd en nooit uitgeleend mogen worden.

5. Ken gebruikersrechten toe

Zodra u een bedrijfsapplicatie start op een smartphone, tablet, laptop, of pc krijgt u te maken met het autorisatiesysteem binnen dat specifieke programma. Denk aan een ERP- of CRM-pakket. Door per functie naar de rollen van medewerkers te kijken, kunt u steeds precies de juiste autorisaties toekennen. Iemand die alleen gegevens hoeft te raadplegen, heeft bijvoorbeeld geen rechten nodig om gegevens te wijzigen of af te voeren. En data waar een medewerker niets mee te maken heeft blijft natuurlijk volledig ontoegankelijk. Hiermee waarborgt u de integriteit van de data nog beter.

6. Houd beveiligingssoftware up-to-date

Het lokale netwerk is dankzij onder andere firewalls beschermd tegen de vele bedreigingen uit de boze buitenwereld. Dat neemt niet weg dat het altijd nodig blijft om apparatuur zoals laptops en pc’s van beveiligingssoftware te voorzien en deze continu up-to-date te houden. Een medewerker kan immers onbedoeld een besmette usb-stick inpluggen of een programma van een onbetrouwbare bron proberen te installeren. Ook door onderweg een laptop te verbinden met een openbaar netwerk kunt u doelwit worden van een hacker.

7. Ontmoedig lokale opslag

Op de eigen server of bij een cloud provider zijn de bedrijfsgegevens beveiligd. Maar let op, medewerkers kunnen bepaalde bedrijfsdata ook lokaal op hun computer opslaan. De kans dat daar iets mee misgaat is vele malen groter. Een laptop, smartphone, externe schijf of een usb-stick kunnen bijvoorbeeld gestolen worden of verloren raken, waarna de data op straat liggen. Of wat te denken van een verkeerd geadresseerde e-mail met een bestand vol gevoelige data als bijlage. Met de steeds strengere privacywetgeving loopt u kans op torenhoge boetes en dan hebben we het nog niet eens over de reputatieschade die u als bedrijf kunt oplopen. Probeer lokale opslag daarom zo veel mogelijk te ontmoedigen, door alle functionaliteiten die medewerkers nodig hebben via applicaties aan te bieden.

8. Maak lijst met toegestane apps

Medewerkers, die gebruikmaken van smartphones en tablets, zijn gewend om meteen op zoek te gaan naar een handige app zodra ze ergens een oplossing voor zoeken. Als bedrijf kunt u er misschien beter voor kiezen om zelf in de hand te houden welke apps er op zakelijke apparaten geïnstalleerd mogen worden. Stel deze bijvoorbeeld gratis beschikbaar, installeer ze op voorhand of lever een lijst aan met toegestane apps. Installeer apps sowieso alleen via de officiële app store of een speciale zakelijke app store. Van andere bronnen is de betrouwbaarheid vaak twijfelachtig en ze zorgen voor een groot deel van de virussen. Voor pc’s en laptops geldt overigens hetzelfde. Voorzie uw medewerkers liever van de software die ze nodig hebben. Hierdoor houdt u het licentiebeheer en daarmee de kosten goed in de hand en voorkomt u dat er onbetrouwbare, besmette, of illegale software in je bedrijf wordt gebruikt.

9. Centraliseer het beheer

Computers, smartphones en tablets kunt u deels of volledig door uw medewerkers laten beheren, maar zeker in wat grotere organisaties kunt u dit beter door de IT-afdeling laten doen. Door het beheer te centraliseren, krijgt u grip op zowel de apparatuur als de software en kunt u afhankelijk van de functie automatisch de juiste programma’s, apps en autorisaties naar uw medewerkers uitrollen. Ook kunnen zo regelmatig updates naar ze ‘gepusht’ worden, net als nieuwe programma’s of apps, zodat de beveiliging op peil blijft en er ook steeds handige nieuwe functionaliteiten beschikbaar komt. Gaat een medewerker uit dienst dan kan een apparaat ook weer gewist worden. Desnoods op afstand.