Ondertussen is het wel duidelijk geworden in deze thema maand dat gegevensbeveiliging belangrijk is. De eigen (prive) desktop systemen zijn al aan bod gekomen. Nu is het tijd voor de bedrijfssystemen. Omdat ieder bedrijf op een andere manier informatie systemen gebruikt kunnen wij u niet een kant-en-klaar oplossing bieden. Wel kunnen wij u helpen bij de vraagstellingen waar u aan kunt denken. Hiervoor is een kleine gegevensbeveiliging checklist gemaakt,

Stel u zelf eens de volgende vragen en lees de begeleidende tips en opmerkingen:

  1. Bent u bekend met cybersecurity?
  2. Slaat u persoonlijke gegevens op van uw klanten?
    1. Hoe slaat u dergelijke gegevens op?
    2. Worden gegevens veilig opgeslagen?
    3. Hoe zit dit met wachtwoorden?
  3. Heeft u beveiliging tegen aanvallen (bijvoorbeeld DDoS aanvallen)
    1. Het is onmogelijk om systemen voor 100% te beveiligen.
    2. Welk risico kunt u lopen? (De website van een bakker kan meer risico lopen dan van een bank)
    3. Welk risico wilt u lopen.
  4. Wordt uw beveiliging regelmatig getest?
    1. Voer een baseline test uit om te kijken hoe goed u bent voorbereid tegen aanvallen of misbruik. Of laat dit doen.
    2. Trap niet in offline aanvallen zoals een USB stick op de parkeerplaats.
  5. Heeft u een plan om aanvallen te voorkomen?
  6. Heeft u een plan voor het geval dat het wel mis zou gaan?
    1. Dat kan al zo eenvoudig zijn als de netwerkstekker uit uw computer trekken.
    2. Kunt u beroep doen op een IT-specialist?
    3. Is een onderzoek nodig door een derde partij?
  7. Is uw IT-specialist voorzien van certificeringen?
    1. Hoewel certificeringen geen garantie bieden geeft dit wel aan of medewerkers volgens bepaalde methodieken werken. Houd er natuurlijk wel rekening mee dat kwaadwillende niet verantwoording afleggen aan regels.
  8. Blijf op de hoogte van ontwikkelingen over de producten en diensten die u afneemt.
    1. Steek niet zomaar uw hoofd in het zand. Bespreek voorbereidingen en incidenten liever (met de juiste betrokkenen!).
    2. Geef geen informatie aan derden betreft uw beveiligingsbeleid. Zeker niet aan de telefoon.

Tasclinx helpt u graag verder bij het proces waarin u uw informatie systemen wenst te beveiligen. Van onderzoek (audits) tot implementatie kunt u bij Tasclinx een maatwerk oplossing verwachten. Tasclinx heeft veel ervaring bij bijvoorbeeld DigiD Audits. Neem eens contact op: 088-890-8900 of mail: servicedesk@tasclinx.com.