Veilig werken begint met een ICT security beleid!

ICT systemen worden in het MKB gezien als gereedschap. Het moet vooral werken. Anders ligt uw werk, of zelfs het hele bedrijf stil. Helaas krijgt de veiligheid van systemen en informatiebronnen minder prioriteit. Veel ondernemers denken de beveiliging van hun systeem al redelijk op orde te hebben met een antivirus pakket, firewall en bijgewerkte Windows updates. Veilig werken heeft echter veel meer aspecten dan alleen die technische basis:

Wachtwoordbeleid

Denk bijvoorbeeld aan een wachtwoordbeleid.
Hoe lang mag een wachtwoord hetzelfde zijn en hoeveel karakters moet een wachtwoord minimaal bevatten? Is een gebruikersnaam en wachtwoord bij een clouddienst überhaupt wel veilig genoeg? Kan iemand misschien ongemerkt op uw netwerk komen omdat het wachtwoord van de WiFi al jaren hetzelfde is?

Data beveiliging

Ook de manier waarop met data wordt omgegaan is belangrijk. Wat mag binnen uw bedrijf wel en wat niet:
Is het wel veilig als alles naar iedereen wordt gemaild? Mocht er een laptop of telefoon gestolen worden, komt dan ook uw e-mail en bedrijfsdata op straat te liggen? Of wanneer u de USB-stick verliest, waarop u altijd wat bedrijfsdata zet om mee te nemen naar een potentiële klant? Weet u dan nog precies wat daarop staat?

ICT security beleid

Het is goed om eens bij dit soort vragen stil te staan, en duidelijk in kaart te krijgen welke beveiligingsmaatregelen en technische aanpassingen nog nodig zijn. Om veiliger te werken adviseren wij de volgende aanpak:

  • Leg allereerst vast hoe u zou willen dat er in uw bedrijf met ICT-security omgegaan wordt.
    Wij kunnen u helpen zo’n ICT-securitybeleid op te stellen. Samen lopen we dan stap voor stap de belangrijkste risico’s en beveiligingsopties met u door. De gewenste technische beveiligingseisen, afspraken en regels voor uw ICT-omgeving worden vervolgens vastgelegd in een document. Hoe licht of hoe zwaar deze eisen worden, bepaalt u zelf. Of waar gewenst samen met ons.
  • De volgende stap is bewustzijn creëren van mogelijke risico’s. Door de informatie in het document te delen met uw collega’s, is voor iedereen duidelijk wat wel en niet mag en dat er mogelijk dingen zullen veranderen op gebied van ICT.
  • Hierna volgen de nog uit te voeren technische aanpassingen aan uw ICT-omgeving zodat het beleid ook technisch uitgerold wordt. Extra voordeel van een ICT-security beleid is dat nieuwe hardware of software meteen getoetst en ingericht kan worden volgens uw veiligheidsregels.
    Eindresultaat is een ICT-omgeving die voldoet aan uw security eisen!

Wilt u weten hoe u veiliger kunt werken en heeft u interesse in een ICT-securitybeleid?
Neemt u dan contact met mij op via 0297-760033. Ik help u graag verder!

~ Gerben Bluemink

Andere blogs

Hoe meer je weet hoe makkelijker je werkt.

Feka ICT is door Microsoft gecertificeerd als Modern Work Solutions Partner!

Al jaren is Feka ICT partner van Microsoft, in 2022 doorgegroeid van een Silver naar Gold status. Recent heeft Microsoft…

5 waardevolle tips voor het realiseren van een goede databeveiliging

In deze snel evoluerende wereld van cybercriminaliteit, waarbij criminelen steeds slimmer worden met geavanceerde tactieken, staat één ding vast: een…