Toewijzen van rechten
Veel kan geregeld worden met het toewijzen van rechten, maar ga hier zorgvuldig mee om. Vertrouwen is mooi, maar te veel vertrouwen kan leiden tot te veel rechten voor medewerkers. En te veel rechten werkt misbruik in de hand, door medewerkers zelf of door een cybercrimineel. Andersom is te weinig rechten ook niet goed. Dan zullen medewerkers onveilige alternatieven gebruiken om bestanden te versturen of te bewerken. Zo komt gevoelige informatie op externe systemen terecht en worden mogelijk niet gekwalificeerde systemen gekoppeld aan het zakelijk netwerk. De ICT-afdeling zal dus een goede structuur van toegangsrechten moeten inrichten en snel op verzoeken voor meer of minder rechten moeten reageren. Training en permanente bewustwording van medewerkers is cruciaal om cyberrisico’s te beperken.
Bring your own device?
Een aantal jaar geleden was het doodnormaal: BYOD, Bring Your Own Device. Inmiddels weten we dat eigen apparaten van medewerkers, zoals notebooks, USB-sticks en telefoons een risico voor de organisatie vormen. Kwaadwillende medewerkers kunnen gevoelige informatie naar buiten brengen door bijvoorbeeld het opnemen van gesprekken of het maken van schermfoto’s met de telefoon. Via privé USB-sticks kunnen bestanden gedownload worden of kan (onbedoeld) kwaadaardige software verspreid worden.
En verder…
Er zijn allerlei op het oog kleine maatregelen die een groot verschil kunnen maken. Denk bijvoorbeeld eens aan deze punten:
• Voer regelmatig de software updates uit en controleer de apparatuur. Installeer direct beveiligingsupdates.
• Voorkom door het afsluiten van USB-poorten dat medewerkers of derden onbekende USB-sticks koppelen aan het systeem.
• Stimuleer medewerkers regelmatig tot veilig internet gedrag. Download bijvoorbeeld geen bestanden of open geen links op het bedrijfsnetwerk die je ook thuis niet zou downloaden of openen.
• Gebruik antivirusprogramma’s en beperk de installatiemogelijkheden van software.
• Zorg voor een clean-desk policy.
• Lock computers zodra ze een bepaalde tijd niet gebruikt worden. Maak deze tijd niet te lang maar ook niet te kort.
• Zorg dat ruimten met computers afgesloten kunnen worden en sluit ze af indien er niemand aanwezig is.
• Zorg voor een goed wachtwoord protocol. Vermijd te eenvoudige wachtwoorden, maar ook te moeilijke wachtwoorden omdat deze opgeschreven worden en bij de computer worden bewaard.
• Wees er attent op dat mensen over het algemeen voor de makkelijkste werkwijze kiezen. Bijvoorbeeld één wachtwoord voor alle systemen, gedeelde wachtwoorden op een afdeling, verruimen van de afsluittijd indien een computer niet gebruikt wordt, computer niet afsluiten als de werkplek wordt verlaten.
• Zorg dat er een geoefend plan van aanpak is voor het geval de organisatie geconfronteerd wordt met een cyberaanval.
• Breng de digitale veiligheid van de partijen in beeld met wie de zorginstelling is verbonden.
Alle beetjes helpen om een cyberaanval door een menselijke fout te voorkomen. Meer weten? Schakel gerust onze hulp in! In onze volgende blog vertellen we graag meer over cybercrime en het verzekeren van de risico’s.