Het is een goed idee om ook de losse medewerkers, zoals de freelancer in het Nederlandse voorbeeld van daarnet, in de security-oplossing van het bedrijf te laten meelopen. Andy De Petter raadt KMO’s die klant zijn bij Proximus aan om op de mobiele toestellen van hun medewerkers dezelfde beveiliging te installeren als die van het bedrijfsnetwerk. “Op die manier kun je ervoor zorgen dat enkel beveiligde apparaten met het netwerk verbinding kunnen maken.” Geert Smets, expert ICT-beveiliging bij ADD noemt Office 365 van Microsoft als voorbeeld van een veilige omgeving voor cloudproductiviteit en communicatie. “Met een beperkt aantal middelen kun je via deze integratieoplossing heel wat veiligheidscriteria instellen. Je bent dan perfect in staat om vanuit je persoonlijke smartphone twee afgescheiden omgevingen te creëren: de beveiligde bedrijfsomgeving – waar de onderneming meester blijft van de inhoud – en de eigen omgeving waar je je zin doet. Een oplossing die haalbaar is voor een KMO met kleine budgetten.” Naast de gebruikelijke beschermingssoftware pleit Martijn van Lom van Kaspersky Lab voor bewustzijnstrainingen. 10 gouden regels voor de werknemer • Wees met mobiele toestellen extra voorzichtig bij het aanklikken van mails, zelfs als die van bekenden komen. Het is beter ze eerst op een desktop te scannen en te openen. • Wees voorzichtig met randapparatuur zoals USB-sticks en externe harde schijven. Scan ze eerst voor je ze aansluit en gebruikt. • Scherm vertrouwelijke data af op openbare plaatsen. Op de trein kan je beter geen gevoelige data bewerken of presentaties maken. Let er zeker op dat niemand met je meekijkt. • Laat geen devices rondslingeren. Steek je laptop in de kluis als je bijvoorbeeld tussen vergaderingen door naar de sportzaal gaat. • Zet toestellen uit als je niet in de buurt bent en zorg ervoor dat je enkel met een PIN-code toegang tot je telefoon krijgt. • Verander regelmatig (om de twee weken) je wachtwoorden. • Zet je Bluetooth af op momenten dat je die niet nodig hebt. • Maak geen gebruik van onbeveiligde wifi. • Neem back-ups van waardevolle documenten op de vaste schijf van je computer op kantoor. • Beveilig ook je pc thuis door data te versleutelen. Zo vermijd je besmettingsgevaar wanneer je je ’s avonds aanmeldt op het bedrijfsnetwerk. Naast de beveiliging, waar de werkgever voor zorgt, is er ook nog de individuele verantwoordelijkheid van de werknemer. Andy De Petter (Proximus) “Daar leren medewerkers phishing mails te herkennen en worden ze onder meer bewust gemaakt van de noodzaak om hun paswoord om de twee weken te veranderen. Het is ook belangrijk aan medewerkers uit te leggen welke data gevoelig zijn en waarom. Sommige gegevens zijn op zich niet zo belangrijk, maar worden dat wel als je ze met andere combineert. Criminelen kunnen op je webshop data kraken van klanten, zoals namen en rekeningnumBECI - Brussel metropool - december 2016 23 mers. Als ze die vervolgens koppelen aan elders gevonden telefoonlijsten, kunnen ze je klanten persoonlijk gaan benaderen met de bedoeling hen op te lichten.” ● © R.T.
26 Online Touch Home