Lisette Verhagen-Dijkers
Gepubliceerd: 1 september 2022
Je klanten vertrouwen erop dat hun vertrouwelijke gegevens bij jou in goede handen zijn. Tref jij alle maatregelen om deze waardevolle klantgegevens zo goed mogelijk te beveiligen? SnelStart geeft 10 beveiligingstips.
1. Gebruik een sterke wachtwoordbeveiliging
Een sterke wachtwoordbeveiliging is een must. Sterke wachtwoorden bestaan uit een hoofdletter, minimaal 8 tekens, kleine letters, een cijfer en een leesteken. Sla wachtwoorden alleen op in beveiligde wachtwoordsoftware. Naast een sterk wachtwoord is het belangrijk om een gebruiker op meer dan één manier te verifiëren. Maak gebruik van multifactor-authenticatie bij het inloggen in een systeem. Je vult dan eerst een wachtwoord in en ontvangt daarna bijvoorbeeld een controlegetal via sms. Zo bestaat de inlogprocedure niet alleen uit iets wat je weet (wachtwoord), maar ook uit iets wat je hebt (smartphone). Eventueel is dit uit te breiden met iets wat je hebt (bijvoorbeeld je vingerafdruk). Tip: maak een wachtwoord met een verhaal, dat maakt het makkelijker te onthouden. Bijvoorbeeld 'Ikwerk365dagenperjaarveiligmetSnelStart!'.
2. Werk met een clean desk / clear screen policy
Je werkt veel met persoonlijke financiële gegevens en die moeten vertrouwelijk blijven. Dat betekent onder meer dat er geen papieren mogen rondslingeren op je bureau. Nu thuiswerken steeds gebruikelijker is, is het ook belangrijk om te voorkomen dat op de thuiswerkplek onzorgvuldig met klantgegevens wordt omgegaan. Gebruik je veel papieren documenten? Zorg dan dat je ze in een kast bewaart die op slot kan. Bewaar ook je digitale gegevens achter slot en grendel door je computer altijd te vergrendelen wanneer je je werkplek verlaat.
3. Update regelmatig je software
Cybercriminelen azen continu op zwakke plekken in software en gebruiken ze bijvoorbeeld om je systeem met ransomware aan te vallen. Door je software regelmatig te updaten, vergroot je de kans dat een eventuele kwetsbaarheid in je software is gerepareerd voordat iemand er misbruik van kan maken.
4. Werk met een online boekhoudpakket
Een computer waarop je documenten en gegevens lokaal opslaat is kwetsbaar. Als de computer stuk gaat, gestolen wordt of als brand uitbreekt, kunnen alle gegevens verloren gaan. Werk daarom met een online boekhoudpakket. Online administraties staan veilig in de cloud. De gegevens zijn opgeslagen op een beveiligde server in een Nederlands datacenter. Hiermee sluit je het risico uit om gegevens te verliezen door bijvoorbeeld brand of diefstal. Het niveau van de beveiligingsmaatregelen rond een centrale server is bovendien hoger dan thuis of op kantoor.
SnelStart gebruikt het cloudplatform Azure van Microsoft. Microsoft beheert ook de servers van andere grote organisaties, waaronder verzekeringsmaatschappijen, banken, luchtvaartmaatschappijen en overheidsorganisaties. Iedere dag worden back-ups in het datacenter gemaakt. Dan wordt een kopie van de volledige database gemaakt. De servers worden 24 uur per dag en 7 dagen in de week bewaakt en gecontroleerd. Zo geeft online boekhouden met SnelStart je de zekerheid dat alle gegevens altijd veilig worden bewaard. Online werken is ook nog eens makkelijker en sneller, voor jou én je klant.
5. Maak regelmatig back-ups
Het maken van back-ups is méér dan handig. Back-ups zijn namelijk de meest gebruikte manier om data terug te krijgen na een ransomware-aanval. Bewaar de back-up extern, want dan kun je na een aanval door cybercriminelen nog 'gewoon' bij de meest recente gegevens. Zo hoef je niet te overwegen om losgeld te betalen.
6. Controleer regelmatig of het maken van back-ups goed werkt
Heel goed als je regelmatig back-ups maakt, maar werkt het ook goed? Controleer je regelmatig of de laatste versie wel wordt gesynchroniseerd? Op het moment dat je een back-up nodig hebt, wil je er niet achter komen dat de back-uplocatie niet goed werkt of de back-up niet up-to-date is.
7. Gebruik een goede antivirusscanner die ransomware herkent
Een antivirusscanner beschermt je computer tegen mogelijke schadelijke bestanden en software. Een goede antivirusscanner detecteert ook ransomware. Uit onderzoek van Brits beveiligingsbedrijf Sophos blijkt dat goede antivirusscanners een deel van de ransomware-aanvallen al tegenhouden vóórdat bestanden worden versleuteld. Zo kun je een hoop problemen voorkomen.
8. Houd je collega's up-to-date over de beveiligingsmaatregelen
Beveiligingsmaatregelen zijn pas effectief als iedereen op de werkvloer ze toepast. Mensen zijn vaak de zwakste schakel in de databeveiliging. Onbewust onveilig gedrag is vaak de oorzaak van een beveiligingslek. Op een malafide link is zo geklikt en een onveilige bijlage is zo geopend. Zorg daarom dat al je collega`s goed op de hoogte zijn van eventuele gevaren. Train je collega`s en herhaal dit regelmatig. Zorg ook dat collega`s geen privémail ontvangen via het zakelijke e-mailadres en wantrouw elke e-mail van een onbekende afzender.
9. Pas mobile device management (MDM) toe
Werk je met mobiele apparaten? Dan kan mobile device management (MDM) je helpen om ze veilig te houden. Via een MDM-platform worden software- en beveiligingsupdates direct op alle mobiele apparaten uitgevoerd. Zo is elk device in één keer up-to-date en beveiligd. Zo verklein je de kans op een kwaadaardige aanval van buitenaf aanzienlijk. Daarnaast is het raadzaam om te werken met een aparte zakelijke telefoon.
10. Beveilig je remote desktop protocol (RDP)
Remote desktop protocol (RDP) is een techniek van Microsoft waarmee het mogelijk is om van afstand te werken op een computer. Dit wordt vooral gebruikt door systeembeheerders om serveronderhoud uit te voeren, maar soms ook door medewerkers om vanuit huis te kunnen werken op een computer die op kantoor of in een datacenter staat. Beveilig deze RDP goed, zodat criminelen geen toegang kunnen krijgen tot je computer of server.
Meer weten over AVG, privacy of informatieveiligheid? Kijk dan eens op onze Zeker veilig-pagina.
