Cybersecurity-maand: Beveilig elk onderdeel van jouw onderneming
Hoewel we steeds meer digitaal doen, is dit echt niet het enige dat je goed moet beveiligen. Want hoe sterk je firewall en passwords ook zijn en strikt je beveiligingsbeleid is, je hebt er niets aan als de daadwerkelijke hardware gestolen wordt. Een goede beveiliging van jouw bedrijf speelt zich tegenwoordig op drie tereinnen af: buiten, binnen in het pand en digitaal. Wij vertellen je precies hoe je op deze drie fronten goed beveiligd bent en het kwaadwillenden zo moeilijk mogelijk maakt.
Buiten
Een goed slot op de deur en elke dag afsluiten, het spreekt voor zich. Maar dit houdt dieven echt niet buiten. Wil je jouw onderneming goed beveiligd hebben, dan moet je verder gaan dan dit. Zorg bijvoorbeeld ook voor sloten op de ramen die open kunnen, zeker die op de begane grond en eerste verdieping. Daarnaast wil je zorgen dat alle mogelijke ingangen beveiligd zijn met een alarmsysteem, dus ook dat geldt voor de ramen. Een bewegingssensor kan hierbij van pas komen, aangezien inbrekers ook een ruitje in kunnen gooien wanneer jouw onderneming zich op een wat meer afgelegen plaats bevindt. Wat het inbreken ook lastiger maakt, is voorkomen dat er mogelijkheden zijn om naar boven te klimmen. Inbrekers kunnen via een regenpijp of een container gemakkelijk hoger op het pand komen en daar alsnog proberen in te breken. Vaak is de beveiliging hier minder goed dan op de begane grond en dat is waar ze vanuit gaan.
Buiten kun je daarnaast ip-camera's installeren. Het voordeel van deze camera's tegenover de wat meer ouderwetse varianten, is dat je de beelden altijd kunt bekijken. Via wifi worden de beelden naar je computer gestuurd, maar in veel gevallen is er ook een applicatie aanwezig om ze op je smartphone of tablet te kunnen bekijken. Deze apparatuur heeft veelal een nachtfunctie, zodat je ook in het donker kunt zien of er iemand over jouw terrein wandelt. Een aantal modellen hebben ook een microfoon en speaker, zodat je op afstand met deze mensen kunt communiceren. Hoewel het geen garantie is dat mensen niet alsnog binnen proberen te komen en je dit met deze apparatuur niet direct weet, heb je achteraf wel mooie beelden van de dief. Dit kan identificatie een stuk gemakkelijker maken, mocht er toch ingebroken zijn.
Binnen
Komen de kwaadwillenden toch binnen? Dan hoef je het ze nog steeds niet gemakkelijk te maken. Ook voor binnenshuis zijn er ip-camera's beschikbaar, met precies dezelfde doeleinden als die voor buitenshuis. Zorg dus dat je ook hier camera's hebt hangen en altijd een goed beeld hebt van de dief.
Daarnaast is het verstandig om apparatuur niet in het zicht te zetten. Als mensen bijvoorbeeld dure computers zien staan als ze langslopen, kan daar iemand bij zitten die zo'n apparaat wel wil hebben. Breng mensen dus niet op ideeën en zorg dat alles altijd uit het zicht is. Verder is het belangrijk om zoveel mogelijk achter slot en grendel te bewaren, zeker de apparatuur waar gevoelige data op staat. Zorg dus dat je server goed opgeborgen staat. Wil je je data nog veiliger hebben? Ga dan voor een externe cloud-optie. Op deze manier kunnen ze wel inbreken, maar je data nog steeds niet zomaar vinden. Alle hardware die je niet in bijvoorbeeld een kluis kunt bewaren, zoals computers, zet je vast met een kettingslot. Zorg ervoor dat laptops en andere mobiele apparaten die op kantoor blijven liggen, in een la zijn opgeborgen en dat deze met een sleutel wordt afgesloten.
It
Allereerst is het belangrijk om te weten welke gevoelige data je precies hebt. Dit kunnen financiële zaken zijn, maar bijvoorbeeld ook de gegevens over je medewerkers. Breng in kaart om welke data het precies gaat en waar deze opgeslagen is. Zijn ze op papier te vinden of alleen digitaal? En op welke laptops, computers, nassen of servers staat het precies?
Vervolgens wil je ervoor zorgen dat niet iedereen zomaar bij je data kan. Dit geldt niet alleen voor hackers, want een bedreiging kan ook vanuit je eigen bedrijf komen. Zorg dat niet iedereen zomaar bij de gevoelige data kan komen door ze toegang te ontzeggen. Daarnaast kan het nuttig zijn om bij te houden wie de data kan zien, gebruiken en bewerken. Maar bovenal: geef niemand zomaar volledige toegang tot jouw gevoelige data, zonder dat je dit kunt monitoren.
Vergeet ook vooral je mobiele devices niet te beveiligen. Diefstal gebeurt immers niet altijd op kantoor, maar buiten de deur is zo'n smartphone snel uit je zak gegrist. Houd hier altijd rekening mee en zorg dat elk mobiel device zoveel mogelijk versleuteld is en voorzien is van een goed wachtwoord. Prettig is dat veel besturingssystemen tegenwoordig de optie hebben om het apparaat op afstand terug te zetten naar fabrieksinstellingen. Controleer voor de aanschaf of dit inderdaad het geval is en zorg ervoor dat als een device gestolen wordt, de dief er niets aan heeft.
Bovendien worden hackers steeds slimmer en de trucjes die ze gebruiken steeds geavanceerder. Ze helemaal buiten houden gaat je waarschijnlijk niet zomaar lukken, maar je hoeft het ze niet gemakkelijker te maken dan het is. Zorg dus voor een goed beveiligingsbeleid, met duidelijke regels over het openen van e-mail en bijlagen en het downloaden van software. Handhaaf deze regels ook, want anders weet je niet of er alsnog malware binnen kan komen. Zorg daarnaast voor een goede firewall, encrypt al je data en gebruik sterke en meerdere wachtwoorden.
Veel bedrijven maken tegenwoordig gebruik van wifi. Toegegeven, het is erg handig, maar het is ook een stuk gemakkelijker om op in te breken dan wanneer je kabels gebruikt. Het gebeurt vaak dat mensen op jouw wifi meeliften, waardoor je rekening een stuk hoger wordt, maar het is ook mogelijk dat ze via dit signaal verder in je netwerk willen komen. Zorg dus dat je een uniek wachtwoord hebt voor je wifi en deze niet zomaar aan iedereen weggeeft. Daarnaast zijn er diverse mogelijkheden om je netwerk te versleutelen, bijvoorbeeld met WPA en WPA2. Je netwerk versleutelen kun je via de configuratiepagina van je router doen. Als extra beschermingslaag kun je MACadressen scannen en degene die verbinding mogen maken met jouw netwerk toevoegen aan de router.