“Maand van de Cybersecurity”

Wekelijks, en bijna dagelijks, waren er blogs, seminars en artikelen te vinden over dat oktober de maand van de cybersecurity is…

Risicorapportage Cyberveiligheid
Persoonlijk vind ik dit een goeie zaak! Iedereen kan hier namelijk mee te maken krijgen. Uit de “Risicorapportage Cyberveiligheid Economie 2018” van het Centraal Planbureau kwam bijvoorbeeld naar voren dat vooral MKB-bedrijven risico’s lopen op het gebied van cybercrime. In vergelijking tot de grote bedrijven/multinationals nemen MKB-bedrijven minder vaak en minder effectievere cyberveiligheidsmaatregelen. Wat precies de reden is van dit verschil komt niet uit het rapport naar voren.

Dat je al heel eenvoudig goeie stappen kan zetten blijkt bijvoorbeeld uit het juiste gebruik van wachtwoorden. Invoer van een effectief wachtwoordbeleid wordt binnen het MKB regelmatig vergeten en niet op waarde geschat.

Om een effectief wachtwoordenbeleid te hanteren heb ik alvast twee tips:

1. Regelmatig wijzigen van wachtwoorden afdwingen
Idealiter zou een wijzigingscyclus van 30 of 60 dagen gehanteerd moeten worden. Bedenk wel dat het voor de gebruiker (lees: werknemer) best lastig is om na iedere 30 dagen met een uniek wachtwoord aan te komen. Bewustzijn omtrent het hanteren van unieke wachtwoorden is in deze wel een belangrijke!!

2. Het beheer van wachtwoorden onderdeel maken van de uitdienstprocedure
Het is aan te bevelen bijvoorbeeld een checklist aan te houden voor medewerkers die uit dienst treden. Een belangrijk onderdeel hiervan zou ook het verwijderen van accounts moeten zijn. Wanneer deze accounts blijven bestaan, nadat iemand uit dienst is, kunnen ze een makkelijke prooi zijn voor “hackers” om het netwerk binnen te dringen.

Awareness is the key!
En zo zie je dat het uiteindelijk altijd weer uitdraait op awareness creëren bij de werknemers. Daarom is het goed om te lezen uit het betreffende rapport dat de AVG (Algemene Verordening Gegevensbescherming) er inmiddels voor gezorgd heeft dat organisaties zich bewuster zijn van de verantwoordelijkheid om persoonsgegevens te beschermen, zowel op technisch als op organisatorisch vlak.

Betrek je werknemers daarom bij de ontwerpfase van zo’n beleidsstuk. Dan sla je 2 vliegen in één klap, aan de ene kant maak je gebruik van de al aanwezige kennis binnen je organisatie en aan de andere kant ben je gelijk al bezig met bewustzijn creëren!

closeupwebsiteDit blog is geschreven door Gert Clifford, Security Business Consultant.

Heb je vragen naar aanleiding van dit bericht? Neem dan contact met ons op!

Bedrijfsnaam (verplicht):

Naam (verplicht):

Uw email (verplicht):

 Ik schrijf mij in voor de nieuwsbrief en blijf op de hoogte van de actuele ICT ontwikkelingen door middel van blogs, whitepapers en events.*

* Je ontvangt een aantal keer per maand de belangrijkste berichten in uw email. Door het aanmelden van de nieuwsbrief ga je akkoord met onze Privacyverklaring . Je kunt de nieuwsbrief ieder moment stopzetten. Wij respecteren jouw privacy volgens de AVG wet.

Typ onderstaande code over:
captcha

Ik schrijf mij in voor de nieuwsbrief en blijf op de hoogte van de actuele ICT ontwikkelingen door middel van blogs, whitepapers en events.

Uw naam (verplicht):

Uw email (verplicht):

* Je ontvangt een aantal keer per maand de belangrijkste berichten in uw email. Door het aanmelden van de nieuwsbrief ga je akkoord met onze Privacyverklaring . Je kunt de nieuwsbrief ieder moment stopzetten. Wij respecteren jouw privacy volgens de AVG wet.

Typ onderstaande code over:
captcha