In een vorige blog schreven we dat het niet ondenkbaar is dat gebruikers in de nabije toekomst geen wachtwoorden meer gebruiken. Dat is prima nieuws, maar zolang wachtwoorden nog gebruikt worden hebben we een aantal aanvullende adviezen. Daarnaast gaat digitale veiligheid natuurlijk niet alleen over wachtwoorden…

Tip 1: Zorg voor een duidelijk security beleid

Stel dat je aan twee collega’s zou vragen of zij een USB-stick of andere externe drager mogen gebruiken om klantgegevens op te slaan, geven zij dan hetzelfde antwoord? Weten zij ook of privé-apparatuur wel of niet gebruikt mag worden voor zakelijke doeleinden? Security start altijd met een duidelijk beleid dat door iedereen begrepen wordt, waaronder ook een wachtwoordbeleid. Natuurlijk helpen wij onze klanten met het opstellen van beleid op basis van security baselines.

Tip 2: Houd security bewustzijn levendig

Als je het onderwerp security levendig wilt houden dan ben je er niet met een eenmalige sessie. De valkuil is dat het onderwerp op de achtergrond verdwijnt, vaak vanwege andere drukke werkzaamheden die belangrijker lijken. Neem er de tijd voor, zorg voor tussentijdse informatie, en als collega’s op zoek zijn naar alternatieven zorg dan dat jouw alternatief het meest veilige is. Preventieve maatregelen voorkomen een hoop ellende en bewustzijn is niet voor niets de ‘human firewall’, zoals we eerder in deze blog beschreven.

Tip 3: Ga uit van ‘Zero-trust’ en gebruik MFA

Op een enkele manier inloggen, door middel van één wachtwoord, is onvoldoende. Dat is zeker zo in situaties waar zwakke wachtwoorden gebruikt worden. Laat daarom gebruik maken van MFA, Multi Factor Authentication, op het moment dat collega’s inloggen op hun applicaties. Dit principe is iets wat inmiddels bij iedereen bekend is. Wie persoonlijke bankgegevens wilt inzien gebruikt het; je identificeert je met een extra stap door middel van een sms-bericht of digipas apparaat. MFA wordt onterecht niet altijd ingezet omdat men denkt dat de verbindingen wel veilig zijn. Echter heb je zelf op het publieke internet lang niet altijd de zekerheid dat er ergens tussen punt A en B toch een onveilige kink in de kabel zit. Gebruik MFA daarom altijd. Je kunt het zelfs doen voor je eigen social media applicaties. Zodat niemand je WhatsApp kan inzien als je even je smartphone ergens laat liggen.

Tip 4: Onderzoek aanvullende hulpmiddelen

Bied je medewerkers hulpmiddelen aan die de toegang tot applicaties makkelijker en prettiger maken en bovendien de veiligheid borgen. Denk hierbij bijvoorbeeld aan apparaten die biometrische authenticatie ondersteunen en aansluiten bij verschillende werkstijlen. Kunnen jouw collega’s al snel en veilig inloggen door middel van gezichtsherkenning, een vingerafdruk of een irisscan?

Businesspartner als ICT-partner

ICT verandert razendsnel en daarmee ook de rol van een ICT-dienstverlener. Binnen The Sourcing Company merken we dat we steeds actiever moeten adviseren en informeren, vooral ook over nieuwe security ontwikkelingen, en dat adoptie een continu proces is. Bewustwording van de mogelijkheden en de risico’s, die digitale ontwikkelingen met zich meebrengen, zijn voor ons een focusonderwerp.

Aanvullende security tips nodig of extra ondersteuning? Neem dan contact met ons op.