TOPIC computerveiligheid niet altijd als een prioriteit. Zij gaan er vanuit dat dit veel zou kosten en dat ze dat geld beter aan iets anders besteden. En omdat het computernetwerk goed functioneert, zien ze het nut niet in van extra investeringen.” Tips & tricks ➜ Nochtans kan met enkele elementaire en (nagenoeg) kosteloze maatregelen al veel worden gedaan om gegevens en configuratie te beschermen. Laten we beginnen met het paswoord. “Paswoorden als ‘12345’ of ‘password’ zijn niet meteen bijzonder efficiënt, maar wel heel veel gebruikt”, stelt François Bryssinck vast. Volgens hem moet een goed paswoord tegelijk letters, cijfers en een speciaal teken bevatten – en regelmatig worden veranderd. ➜ Het wifi netwerk is een andere klassieke zwakke schakel, die toegang kan verschaffen tot de server van de onderneming. “Als uw bedrijf regelmatig bezoekers onthaalt, voorziet u best voor hen een afzonderlijk wifi netwerk, beperkt tot internettoegang”, raadt Jean-Paul Boon aan. ➜ Hij pleit verder voor heel regelmatige kwaliteitsvolle back-ups van de bedrijfsgegevens. “En vergeet niet te controleren of u alle bestanden binnen de back-up gegevens vlot kunt recupereren.” Een andere manier om gegevens te beschermen, is zoveel mogelijk in een cloud te werken. ➜ Bescherming kan ook via het invoeren van een proces dat al het werk van externen valideert. “Dit is wel een logge manier van werken”, geeft François Bryssinck toe. Neem nu het geval van een webmaster die de web pages van zijn klant beheert. De validatie van deze publicaties door een interne medewerker voordat ze online verschijnen, is technisch mogelijk. Hierdoor verkleint het risico dat de webmaster ongepaste informatie publiceert, maar de procedure is vrij tijdrovend, in een domein waar reactiviteit van belang is. ➜ Een andere aanbeveling: laat externen op computerapparatuur van het bedrijf werken. De laptops van externen zijn niet noodzakelijk up-to-date of efficiënt beschermd. Als een dergelijke laptop (al dan niet opzettelijk) een virus bevat, dan kan hij via een eenvoudige connectie het ganse netwerk van de onderneming besmetten. Jean-Paul Boon: “Ik raad ondernemingen ook aan om bedrijfseigen e-mailadressen te creëren voor externen, ook al blijven ze niet lang, en de toegang te verbieden tot persoonlijke mailboxen als hotmail en gmail, die heel wat virussen kunnen bevatten.” ➜ Wees voorzichtig bij de rekrutering. Naargelang van de opdrachten dient u min of meer streng te zijn bij de selectie van externen en/of stagiairs … zonder in paranoia te vervallen, uiteraard! “Alle gevaren uitsluiten, is niet mogelijk, maar wanneer u opdrachten aan zorgvuldig geselecteerde personen hebt toevertrouwd, verdienen ze ook uw vertrouwen. Een externe medewerker heeft er in principe geen enkel belang bij om zijn klant in de problemen te brengen, want hij riskeert ontslag en zelfs vervolgingen”, stelt François Bryssinck. ➜ Voor Bryssinck is ook een zeer duidelijke procedure van opdrachtbeëindiging noodzakelijk: “Vertrekkende 42 BECI - Brussel metropool - december 2017 medewerkers en computertoegang op afstand krijgen niet altijd de nodige aandacht. Sluit elke vorm van toegang af wanneer de opdracht van een externe medewerker is beëindigd. Zeker als de afscheid niet optimaal is gebeurd.” Een beroep op professionals Data zijn van vitaal belang voor een onderneming. Daarom stellen bedrijven hun computerbeveiliging best regelmatig in vraag, beweren onze deskundigen. Bedrijven groeien en de technologie ontwikkelt zich razendsnel, terwijl hackers steeds nieuwe aanvalstechnieken bedenken. Tijdens de afgelopen maanden werden talrijke organisaties geconfronteerd met de zogenaamde cryptolockers. Deze nieuwe bedreigingen worden vaak per e-mail verstuurd. Het volstaat dat een medewerker op de link klikt om alle gegevens van het bedrijf te versleutelen. De data worden ‘gegijzeld’ en slechts tegen betaling van een fors losgeld weer vrijgegeven. “Dat soort aanslagen bestond vijf jaar geleden niet”, zegt François Bryssinck. De hackers zijn steeds creatiever. Een keer per jaar de beveiligingsmaatregelen van de onderneming doorlichten, is dus zeker geen luxe. “In kleinere bedrijven is een dergelijke aanpak echter nog niet ingeburgerd”, betreurt hij. Hij pleit voor een waarachtig computerbeveiligingsbeleid die externen systematisch zouden moeten ondertekenen. Zaakvoerders die zich druk inzetten voor het dagelijkse bestuur, beschouwen computerveiligheid niet altijd als een prioriteit. En omdat het computernetwerk goed functioneert, zien ze het nut niet in van extra investeringen. Jean-Paul Boon (BDE-Group) Beide deskundigen r aan om een beroep t specialiseerde profes oplossingen kunnen volgens de specifiek behoeften van de onderneming. Niet alle bedrijven onder zelfde gevaar. Daar moet mee worden gehouden analyse van de beveil “Laten we ook niet i uiterste gevallen, want overdreven beveiliging wordt het werk van personeel bijzonder omslachtig”, besluit François Bryssinck. ● D.R.
45 Online Touch Home