Als ondernemer is het uw tweede natuur om zaken goed te regelen en risico’s waar mogelijk uit te sluiten. Voorkomen is immers beter dan genezen. Door de invoering van de AVG-privacywetgeving groeit hierdoor de vraag naar een checklist om de beveiliging van het computernetwerk te controleren. U bent per slot van rekening verplicht om technische en organisatorische maatregelen te nemen. Een belangrijk onderwerp dat ook in uw MT-vergadering thuishoort. Dit artikel biedt voldoende stof tot nadenken en actie.

Checklist technische maatregelen

  • De volgende maatregelen zijn genomen om een datalek te voorkomen:
  • Er is antivirussoftware op alle werkstations geïnstalleerd;
  • Er is een goed geconfigureerde firewall aanwezig;
  • Er is een eenduidig wachtwoordbeleid;Er worden regelmatig updates gedaan van firmware op randapparatuur;
  • Er is een versleuteld wifinetwerk en daarnaast een gastennetwerk;
  • Er wordt gebruik gemaakt van versleutelde communicatie, zoals een SSL-certificaat op webmail, websites en terminal server;
  • Er zijn maatregelen genomen tegen SQL-injecties en XSS aanvallen (met name op webservers);
  • Er wordt regelmatig een back-up gemaakt, die ook frequent wordt gecontroleerd.

Checklist voor de MT-vergadering

Een checklist waarmee u efficiënt de huidige beveiliging van uw computernetwerk controleert lijkt eenvoudig op te stellen. De realiteit is echter weerbarstiger. Aangezien ICT-netwerken altijd als maatwerk worden geleverd komt elk netwerk met een eigen gebruiksaanwijzing en eisenpakket. In dit artikel geven we u de eerste handvatten voor een algemene checklist waarmee u zowel het technische als organisatorische onderdelen controleert. Zeer relevant voor in de MT-vergadering. We gaan hierbij uit van een kantooromgeving met 15 tot 150 computerwerkplekken.

Liggen ook uw wachtwoorden op straat?

Het laatste wat u wilt is dat uw wachtwoorden, en die van uw medewerkers, in de verkeerde handen vallen. Daarom houdt u er een strikt wachtwoordbeleid op na. Toch kan het gebeuren dat andere websites gehackt worden en uw wachtwoorden alsnog op straat komen te liggen. Op www.gotcha.pw kunt u checken of ook uw wachtwoorden zijn gelekt. Deze website haalt zijn data uit de tientallen grote datalekken die de afgelopen jaren hebben plaatsgevonden. In totaal gaat het om 1,4 miljard e-mailadressen en bijbehorende gekraakte wachtwoorden. Daarvan zijn er ongeveer 3,1 miljoen afkomstig uit Nederland.

Checklist organisatorische maatregelen

– Staat uw (persoonsgevoelige) data in Europa opgeslagen? Als dat niet het geval is, voldoen uw leveranciers van buiten Europa dan wel aan het EU-UK Privacy Shield en staan zij op de white list van de Autoriteit Persoonsgegevens?
– Zijn uw medewerkers bewust van de volgende zaken?

  • Dat er een wachtwoordbeleid is. En wordt daarnaar gehandeld?
  • Dat zorgvuldigheid met betrekking tot externe informatiedragers is gewenst;
  • Dat gasten enkel toegang hebben tot het wifigastennetwerk;
  • Dat zij openbare wifinetwerken vermijden (en 4G gebruiken);
  • Dat er in valse e-mails malware en randsomware kan zitten. En kunnen zij dit herkennen?
  • Dat zij zakelijke informatie nooit op privélaptops mogen opslaan;
  • Dat zij zich aan het printbeleid dienen te houden. Door bijvoorbeeld geen documenten op de printer te laten liggen

– Hebt u van alle medewerkers, eigen en ingehuurd, een ondertekende geheimhoudingsverklaring en Verklaring Omtrent het Gedrag (VOG) in bezit en is er voor hen een integriteitsbeleid?
– Is er een in/out-procedure waarmee de toegangsrechten van ex-medewerkers worden beperkt dan wel beëindigd?
– Is er een bevoegdheidsmatrix doorgevoerd tot in de datamappen op directoryniveau? Denk hierbij aan Directie, HRM, R&D en Klantgegevens.
– Is er een socialmediabeleid? En is iedereen binnen de organisatie daarvan op de hoogte?
– Hoe veilig is de (fysieke) toegangscontrole? Denk hierbij aan:

  • Toegangszones naar uw pand(en);
  • Ontvangstruimtes van uw gasten;
  • Communicatielijnen in openbare zones;
  • Regels met betrekking tot (mobiele) werkplek en thuiswerken.

Als u alle punten op deze checklists af kunt vinken zijn de privacygevoelige data binnen uw organisatie een stuk beter beschermd. U laat daarmee zien dat u zorgdraagt voor optimale bescherming en beveiliging van privacygevoelige informatie.

Laat een derde partij een eenvoudige Quickscan uitvoeren

Een goed begin is het halve werk en kan veel tijd en geld schelen. Begin daarom met een eenvoudige Quickscan, uitgevoerd door een onafhankelijke partij. Zo hebt u direct in kaart hoe de zaken er nu voorstaan en waar u verbeteringen kunt doorvoeren.

Heeft u nog vragen naar aanleiding van dit artikel? Neem dan gerust contact op met OBI via ons terugbelformulier of bel naar telefoonnummer 088-9008100. OBI, Hét ICT Team staat graag voor u klaar.