Heb jij de beveiliging van je data op orde?

Alles wat je als bedrijf doet wordt tegenwoordig vastgelegd in digitale data. Waar je vroeger vaak nog een papieren archief achter de hand had is dat nu niet meer het geval. Alle reden dus om ervoor te zorgen dat je bedrijfsdata optimaal beveiligd zijn. Maar hoe? Wij zetten een aantal tips voor je op een rij.

Werken in de cloud is anno 2020 bijna gemeengoed. Een veelvoorkomend misverstand is dat data in de cloud automatisch beveiligd zijn en dat een back-up goed is geregeld. Voor de duidelijkheid; dit is niet het geval. De beveiliging van de fysieke serverruimte en de toegang tot servers via internet of kabel is over het algemeen op orde. Daarnaast worden regelmatig back-ups gemaakt. Je kunt hierbij echter niet terug in de tijd. Als je er een maand later pas achter komt dat een bepaalde map per ongeluk of moedwillig is gewist, is het bijna onmogelijk om die nog te achterhalen.

Iedereen loopt risico

Hackers maken slim gebruik van deze gaten in de digitale beveiliging, zoals de Universiteit van Maastricht in januari jl. ondervond. De onderwijsinstelling betaalde uiteindelijk tonnen om hun back-ups te redden. Laten we reëel zijn; of je nu groot of klein bent als bedrijf, uiteindelijk loopt iedereen een risico.

Tips

Hoe kan het anders? Onze tips voor jou:

1. Streef naar centralisatie van je data

In de praktijk zien we regelmatig dat bedrijfsdata zich niet alleen in de cloud bevinden maar verspreid over verschillende plekken. Je kunt bijvoorbeeld ook gebruik maken van One Drive, Google Drive, Dropbox en usb-sticks. In deze situatie is het enorm lastig om de controle te houden over je data. Probeer je data dan ook zo veel mogelijk gecentraliseerd te houden in de cloud.

2. Log in met behulp van twee-factor-authentificatie

Medewerkers delen wel eens wachtwoorden van een account met elkaar omdat het makkelijk is om op die manier data te delen. Dat is natuurlijk levensgevaarlijk, je hebt immers geen enkel zicht op wie wat met de data heeft gedaan. Beter is het data op gebruikersniveau te koppelen. Zorg ervoor dat je medewerkers inloggen middels twee-factor-authentificatie. Daarbij moet je niet alleen je wachtwoord opgeven maar ook een verificatiecode die naar je mobiele telefoon wordt verstuurd. Daarmee is de kans bijna nihil dat iemand anders dan de geautoriseerde persoon toegang krijgt tot de data.

3. Maak gebruik van moderne oplossingen als Endpoint Detection & Response (EDR)

Alleen een virusscanner is niet meer afdoende. EDR is een cruciale aanvulling. Deze nieuwe intelligente oplossing werkt wezenlijk anders dan traditionele virusscanners. Hij zoekt namelijk niet naar een bekende bedreiging maar naar afwijkend gedrag van software op een eindpunt (zoals server, laptop of mobiele telefoon). Er gaat dan niet alleen een alarmsignaal af, EDR is ook in staat om afwijkend gedrag te blokkeren of zelfs terug te draaien.

4. Heb aandacht voor de menselijke factor

Tot slot: Technisch gezien is heel veel mogelijk als het gaat om het bewaken van de veiligheid van je bedrijfsdata. Uiteindelijk is echter het gedrag van de gebruiker allesbepalend of die veiligheid ook daadwerkelijk gewaarborgd is. Die moet immers wel bereid zijn om de extra handelingen die vaak benodigd zijn uit te voeren. Dat vraagt soms om een stukje training en educatie!

Wil je meer weten? Neem dan vooral contact met ons op via itforchange@compatible.nl.