Video: Werken bij Lagarde Groep - Hecht teamverband, afwisseling en doorgroeimogelijkheden (November 2024)
We leven in een steeds draadloze wereld. Veel laptops hebben tegenwoordig zelfs geen Ethernet-poort. Op afstand werken - of dat nu thuis is, een klantensite of zelfs een hotelkamer in het hele land - is voor veel bedrijven nu een feit. Maar het is belangrijk om te onthouden dat u de beveiliging niet kunt vergeten alleen omdat uw gebruikers niet ter plaatse zijn. Kleine bedrijven kunnen nog steeds aansprakelijk worden gesteld voor datalekken als gevolg van een verloren laptop, en aanvallers kunnen gevoelige gegevens onderscheppen die via een draadloos netwerk worden verzonden. Bedrijven moeten ervoor zorgen dat hun strategie voor informatiebeveiliging zich buiten het kantoor uitstrekt, zodat hun gegevens en netwerk veilig blijven.
Bescherm het eindpunt
Wat gebeurt er als de laptop van een medewerker zoek raakt of wordt gestolen? Gevoelige gegevens zoals werknemersrecords of klantinformatie kunnen mogelijk worden blootgesteld. Zorg er daarom voor dat alle computers die aan deze werknemers worden uitgegeven, volledige schijfversleuteling hebben. Het is eenvoudiger dan vroeger, omdat moderne besturingssystemen nu worden geleverd met ingebouwde versleutelingsprogramma's. BitLocker is beschikbaar voor Windows-gebruikers en FileVault 2 werd voor het eerst geïntroduceerd in Mac OS X Lion.
Als de werknemer zijn of haar eigen computer gebruikt voor het werk, vraagt u de werknemer om de schijf te coderen. Schijfversleuteling maakt het extreem moeilijk voor aanvallers om gegevens van machines op te halen. Het is de eerste verdedigingslinie en moet niet worden genegeerd. Als USB-sticks populair zijn op uw werkplek, moedigt u iedereen aan om gecodeerde schijven te gebruiken. Zorg ervoor dat iedereen er een heeft - ten minste - zodat gevoelige gegevens altijd naar veilige apparaten worden gekopieerd. Aangezien we het al over laptops hebben, ga je gang en stel je een wachtwoord in om ook het BIOS te vergrendelen. Het is geweldig dat de Windows-accounts zijn vergrendeld, zodat dieven niet kunnen inloggen en codering betekent dat ze de opgeslagen gegevens niet kunnen lezen, maar hoe zit het met het BIOS? Een met een wachtwoord beveiligd BIOS betekent dat de aanvaller niet zomaar een USB-stick of CD kan opstarten en rond uw harde schijf kan lopen. Zet eerst de harde schijf in de opstartlijst in het BIOS en stel vervolgens een wachtwoord in voor het BIOS. Dat betekent dat een dief niet kan proberen om USB of CD te gebruiken om op te starten, en niet in het BIOS kan komen om het te veranderen.
Het feit dat de werknemer niet op kantoor is, betekent niet dat hij of zij moet worden vrijgesteld van regelmatige software-updates en patches. Stel alle apparaten in om automatisch patches te downloaden en te installeren zodra ze beschikbaar komen. Werknemers verplichten regelmatig verbinding te maken met het bedrijfsnetwerk, zodat updates naar hun machines kunnen worden gepusht. Gezien het aantal verwoestende aanvallen dat niet-gepatchte beveiligingslekken heeft veroorzaakt (niet de nieuwste zero-day, maar eerder oude bugs van jaren geleden), is het belangrijk om ervoor te zorgen dat alle softwarepakketten regelmatig worden bijgewerkt. Zorg dat de nieuwste beveiligingssoftware, webbrowser en besturingssysteem zijn geïnstalleerd. Schakel ook de firewall op uw besturingssysteem in.
Overweeg of uw medewerkers echt beheerderstoegang nodig hebben. Veel aanvallen maken tegenwoordig gebruik van het feit dat gebruikers volledige rechten hebben over de machine. Maak accounts op gebruikersniveau voor werknemers en beperk wat ze wel of niet kunnen doen. Op die manier, als ze zijn geïnfecteerd met malware, is dat malafide programma ook beperkt in wat het op de machine kan doen. Bedenk of werknemers software moeten kunnen installeren zonder dat IT het weet. Alleen vertrouwde IT-medewerkers mogen volledige toegang hebben via het eindpunt.
Bestudeer het opzetten van een Virtual Private Network-server om ervoor te zorgen dat werknemers via een vertrouwde verbinding weer verbinding maken met werksystemen. VPN hoeft niet super moeilijk of zwaar te zijn. Sommige routers ondersteunen een handvol VPN-verbindingen en Windows biedt een ingebouwde client. Als u geen volledige VPN-configuratie nodig hebt, beschermt u uw gebruikers met een VPN-service. Het is de beste manier om ervoor te zorgen dat afluisteraars geen gevoelige gegevens onderscheppen wanneer werknemers verbinding maken met openbare netwerken.
Bescherm de smartphone ook, samen met alle e-mails, documenten en contracten die mogelijk kwetsbaar zijn. Zorg ervoor dat alle apparaten een vergrendeling hebben - niet alleen een veegbeweging op het scherm, maar een echte toegangscode of patroon. En als je de optie hebt, gebruik dan iets dat sterker is dan een 4-cijferige pincode. iPhone-gebruikers moeten worden aangemoedigd om de vingerafdruksensor te gebruiken. Deze maatregelen maken het dieven moeilijker om rond het apparaat rond te snuffelen. Veel apparaten kunnen ook worden geconfigureerd om alle gegevens te wissen na een bepaald aantal onjuiste pogingen om het scherm te ontgrendelen. Zorg ervoor dat er een manier is om mobiele apparaten op afstand te wissen als ze ooit verdwalen. Dat kan worden bereikt via een bedrijfsbrede platform voor het beheer van mobiele apparaten of door gebruikers te vragen de relevante instelling in het besturingssysteem van hun mobiele apparaat in te schakelen.
Werknemers opleiden
Ja, wachtwoorden zijn niet perfect, maar ze zijn wat we nu hebben, dus we moeten met het systeem werken. Leer werknemers om ervoor te zorgen dat ze sterke wachtwoorden gebruiken voor alle accounts, hardware en services. Zorg waar mogelijk voor eenmalige aanmelding en onderzoek tweefactorauthenticatie waar dit zinvol is. Als u bijvoorbeeld een Google Apps-account hebt, is het logisch om tweefactorauthenticatie in te schakelen, vooral als u veel werknemers hebt die op afstand inloggen. En zorg ervoor dat alle gebruikerswachtwoorden regelmatig worden gewijzigd. Als eenmalige aanmelding geen mogelijkheid is en het gebruik van sterke wachtwoorden en het wijzigen ervan vaak moeilijk klinkt (wel), kunt u overwegen een wachtwoordbeheerder te gebruiken.
Breid het wachtwoordonderwijs uit tot wachtwoordhints zodat gebruikers leren waarom ze geen echte informatie zouden moeten gebruiken. In plaats van het model van je eerste auto of de meisjesnaam van je moeder in te voeren - die mogelijk kan worden ontgonnen via sociale netwerksites en andere informatiebronnen - moeten gebruikers worden aangemoedigd om te liegen en een nep antwoord in te voeren dat alleen zij zouden weten.
Leer werknemers de waarschuwingssignalen van phishing, zodat ten minste sommige worden gestopt en weggegooid. Het doel is niet noodzakelijkerwijs om ervoor te zorgen dat werknemers elke phishing-e-mail zouden identificeren, maar u kunt werknemers vragen of sommige berichten echt zijn of niet. Benadruk dat phishing eerst persoonlijke online-accounts kan targeten, voordat piggy-back wordt ondersteund op bedrijfsinformatie. IT zou niet moeten vertrouwen op gebruikers om 100 procent van alle phishing-aanvallen te stoppen, maar als gebruikers de gewoonte krijgen verdachte berichten te melden, kan dat sommige aanvallen helpen blokkeren.
Maak beleid en leg uit waarom gebruikers bepaalde dingen niet kunnen doen. Als u zich zorgen maakt over het uploaden van gevoelige bestanden door gebruikers naar cloudservices, gebruikt u Webfiltering om de toegang tot Google Drive, Dropboxlink en commerce te beperken, etc. Als u dit doet, moet u ervoor zorgen dat uw gebruikers worden geïnformeerd over de reden waarom het beleid bestaat, en nog belangrijker, zet goedgekeurde processen op voor het delen van bestanden en samenwerking. Sluit werknemers niet alleen af van bepaalde dingen, maar geef ze alternatieven zodat ze niet in de verleiding komen om rond te sluipen.
Beveilig al het andere
Naarmate meer en meer mensen gebruikmaken van moderne technologie om buiten kantoor te werken, staat de MKB onder druk om ervoor te zorgen dat hun werknemers worden beschermd, de gegevens veilig zijn en dat servers en systemen niet kwetsbaar zijn voor aanvallen. Maak regelmatig een back-up van gegevens op alle externe machines. Blijf waakzaam en houd in de gaten wat mobiele medewerkers doen. Beveiliging is niet alleen iets voor binnen de vier muren. Zorg ervoor dat uw eindgebruikers niet onbedoeld malware downloaden en installeren die via uw netwerk kan reizen.
Het feit dat u een klein bedrijf bent, betekent niet dat uw gegevens en werknemers geen risico lopen. Overweeg waar de gevarenpunten liggen en profiteer wanneer mogelijk van de ingebouwde tools. Zelfs kleine stappen nemen is een betere beveiliging dan helemaal niets doen.
