Computerbeveiliging

Computerbeveiliging is een zeer ruim begrip en bestaat uit veel elementen die door de ontwikkelingen steeds weer bijgesteld dienen te worden.

Op deze pagina willen wij u een kleine opsomming geven van hetgeen wat er bij computerbeveiliging komt kijken.

Beveiligingstips

1. Zorg voor betaalde, actieve en juist geconfigureerde securityoplossingen (antivirus/spamfilter/firewall) welke zowel op het gebied van bescherming, performance als support als beste getest is door betrouwbare onafhankelijke internationale centra over een lang termijn en let daarbij nooit op merk of prijs.
2. Voer voorgestelde updates en patches altijd direct uit, vooral m.b.t. Microsoft, Java en Adobe.
3.  Zorg voor een online back-up systeem (met lokale kopie) welke versleuteld verzend en opslaat met een retentieperiode van een behoorlijk aantal dagen en is opgeslagen onder Europese wetgeving.
4. Werk met verschillende onleesbare wachtwoorden van minimaal 8 tekens. Gebruik hiervoor eventueel een betrouwbare wachtwoordkluis, zoals bijvoorbeeld LastPass.
5. Zorg dat uw personeel op de hoogte is van de (vastgelegde) regels zodat zij weten wat zij wel en niet moeten/mogen doen m.b.t. e-mail/bijlagen, downloads, software, linkjes naar websites, surfen, beantwoorden van telefoongesprekken, noteren van kritische gegevens, gebruik van verwisselbare media, etc.
6. Voer een veiligheidsbeleid met een verantwoordelijke security officer met genoeg voorlichting/instructie en uitleg mede gericht op de bewustwording van de risico's (awareness), dwing dit eventueel af met tools/software, controleer hierop en test dit regelmatig, denk hierbij aan surfen, mailen, verwisselbare media, etc.
7. Beveilig de WIFI met een eigen administrator wachtwoord, een goede PreSharedKey en een hoge graad van versleuteling. Geef gasten alleen toegang tot het afgescheiden gastnetwerk van de WIFI en zet deze alleen aan indien nodig (tijdklok).
8. Gebruik voor gevoelige (persoonsgerichte/mobiele) data goede versleutelsoftware die aan de eisen voldoet waarin rapportagetools welke in het kader van de datalek wetgeving en de GDPR/AVG bij een lek genoeg bewijswaardigheid geeft, ter voorkoming van dataverlies, reputatieschade, verlies van (intellectueel) eigendom en hoge boetes.