Iedereen denkt dat het hem of haar niet zal overkomen, en toch zie ik het overal om me heen gebeuren. Bedrijven worden gehackt, gegevens gegijzeld, identiteiten gestolen. Dus ja, ook jouw security heeft aandacht nodig. Dat doe je door deze drie stappen te zetten.
1 Zorg voor een veilig wachtwoord en tweestapsverificatie
Alles begint met een veilige manier van inloggen. Veilig in mijn wereld is niet één wachtwoord voor al je toepassingen, maar verschillende wachtwoorden voor verschillende applicaties. Dat lijkt lastig, maar daar is een slimme oplossing voor die ik eerder in een blog beschreef. Gebruik, behalve een veilig wachtwoord, ook tweestapsverificatie. Tweestapsverificatie is de combinatie van iets dat je weet (je wachtwoord), met ofwel iets dat je hebt (denk aan een sms’je op je telefoon), ofwel iets dat je bent (denk aan biometrische gegevens zoals je gezicht, je vingerafdruk of je retina).
2 Zet je data op een veilige plek
Nee, een veilige plek is niet lokaal op je computer. Dit is een hardnekkig misverstand: als de data maar ergens staat waar ik het kan ‘aanraken’, is het veilig. Dat is niet het geval, integendeel, het is misschien wel de meest onveilige plek die er bestaat. Want je moet zelf de beveiliging uitvoeren, je zelf bewust zijn van allerlei gevaren en zelf met regelmaat zorgen voor een back-up. Dat kan, maar of je precies weet of je het juiste doet is maar de vraag. Je bent tenslotte geen systeembeheerder. En by the way, ik denk ook niet dat je dat wil zijn. Kies je voor een clouddienst, controleer dan of de plek waar het staat beveiligd en secure is. En denk niet dat cloudcomputing alleen voor grote bedrijven is weggelegd, ook voor het mkb zijn de voordelen enorm. De vuistregel is: Daar waar je je data neerzet moet je beveiligen.
3 Leg een plan op de plank
De derde en laatste stap is het hebben van een plan voor als het fout gaat. Krijg je toch ransomware op een laptop van je bedrijf, wat ga dan doen? Een goed plan bevat een communicatiestrategie, een overzicht van de benodigde taken en verantwoordelijkheden in geval van een incident en een lijst van de technische stappen nodig per type incident. Check eens de site van No More Ransom, een initiatief van onder andere de Nederlandse politie. Hier vind je informatie en decryptietools maar kun je ook online aangifte doen. Maar natuurlijk is voorkomen altijd beter dan genezen.
Nieuwsgierig?
Benieuwd hoe veilig werken met Google Workspace is en hoe het ervoor zorgt dat je eenvoudigweg minder securityzorgen hebt? Neem gerust contact met ons op. We leggen je met liefde alles uit.
