Computerbeveiliging

Computerbeveiliging is een zeer ruim begrip en bestaat uit veel elementen die door de ontwikkelingen steeds weer bijgesteld dienen te worden.

Op deze pagina willen wij u een kleine opsomming geven van hetgeen wat er bij computerbeveiliging komt kijken.

Beveiligingstips

1. Zorg voor betaalde, actieve en juist geconfigureerde securityoplossingen (antivirus/spamfilter/firewall) welke zowel op het gebied van bescherming, performance als support als beste getest is door betrouwbare onafhankelijke internationale centra over een lang termijn en let daarbij nooit op merk of prijs.
2. Voer voorgestelde updates en patches altijd direct uit, vooral m.b.t. Microsoft, Java, browsers en Adobe.
3. Zorg voor een online back-up systeem (met lokale kopie) welke versleuteld verzend en opslaat met een retentieperiode van een behoorlijk aantal weken zo niet maanden en is opgeslagen onder Europese wetgeving. Criminelen zitten vaak al weken in uw systeem, voordat zij toeslaan.
4. Werk met verschillende onleesbare wachtwoorden van minimaal 10 verschillende tekens. Gebruik hiervoor eventueel een betrouwbare wachtwoordkluis, zoals bijvoorbeeld LastPass, of maak gebruik van een wachtwoord zin: Ik was de tweede bij verspringen! -> Ikwade2bive! (bijvoorbeeld door de eerste 2 karakters te gebruiken.
5. Gebruik multifactorauthenticatie waar het mogelijk is.
6. Gebruikers mogen geen administratorrechten hebben. Maak daarvoor een apart account aan voor installaties e.d.
7. Zorg dat uw personeel op de hoogte is van de (vastgelegde) regels zodat zij weten wat zij wel en niet moeten/mogen doen m.b.t. e-mail/bijlagen, downloads, software, linkjes naar websites, surfen, beantwoorden van telefoongesprekken, noteren van kritische gegevens, gebruik van verwisselbare media, etc.
8. Voer een veiligheidsbeleid met een verantwoordelijke security officer met genoeg voorlichting/instructie en uitleg mede gericht op de bewustwording van de risico's (awareness), dwing dit eventueel af met tools/software, controleer hierop en test dit regelmatig, denk hierbij aan surfen, mailen, verwisselbare media, etc.
9. Beveilig de WIFI met een eigen administrator wachtwoord, een goede PreSharedKey, een niet te herleiden naam (SSID) en een hoge graad van versleuteling. Geef gasten alleen toegang tot het afgescheiden gastnetwerk van de WIFI en zet deze alleen aan indien nodig (tijdklok).
10. Gebruik een VPN om veilig te surfen en maak geen gebruik van openbare wifi.
11. Gebruik voor gevoelige (persoonsgerichte/mobiele) data goede versleutelsoftware die aan de eisen voldoet waarin rapportagetools welke in het kader van de datalek wetgeving en de GDPR/AVG bij een lek genoeg bewijswaardigheid geeft, ter voorkoming van dataverlies, reputatieschade, verlies van (intellectueel) eigendom en hoge boetes.
12. Betaal geen losgeld. Misschien krijgt u weer toegang tot uw data, maar die is al gecorrumpeerd en kan een nieuwe besmetting bevatten die later weer actief wordt.