6 Belangrijke IT-beleidsmaatregelen Die Elk Bedrijf Zou Moeten Toepassen

door | okt 24, 2022 | Inspiratie, IT Services

Oktober is Cybersecuritymaand. Een goed moment voor elk formaat bedrijf om eens kritisch te kijken naar de IT-beleidsregels die zij hanteren. Veel Mkb’s maken de fout om het daar niet over te hebben. Ze vinden dat het allemaal niet zo formeel hoeft te zijn, vertellen het personeel gewoon wat er wordt verwacht als het ter sprake komt en gaan ervan uit dat dat voldoende is.

Maar deze manier van denken kan problemen veroorzaken voor Mkb-eigenaren. Medewerkers kunnen namelijk geen gedachten lezen. Dingen waarvan u denkt dat ze vanzelfsprekend zijn, zijn dat voor hen misschien niet. Als u geen beleid heeft, kan dit u zelfs juridische probleem opleveren zoals een rechtszaak wegens misbruik van een bedrijfsapparaat of e-mailaccount.

Wist u dat 77% van de werknemers tijdens het werk toegang heeft tot hun sociale media-accounts?

19% van hen besteedt bovendien gemiddeld een volledig uur per werkdag aan sociale media. In sommige gevallen negeren werknemers simpelweg het bedrijfsbeleid. Maar in andere gevallen is er geen specifiek omschreven beleid dat ze moeten volgen. IT-beleid is een belangrijk onderdeel van uw IT-beveiliging en technologiebeheer, hoe groot uw bedrijf ook is. In dit artikel helpen we u op weg met enkele van de belangrijkste IT-beleidsregels.

Wachtwoordbeveiligingsbeleid

Meer dan driekwart van alle datalekken in de cloud is afkomstig van gecompromitteerde wachtwoorden. Gecompromitteerde inloggegevens zijn wereldwijd nu ook de grootste oorzaak van datalekken.

Een wachtwoordbeveiligingsbeleid bepaalt voor uw team hoe ze met hun inlogwachtwoorden moeten omgaan. Het moet dingen bevatten als:

• Hoe lang wachtwoorden moeten zijn

• Hoe wachtwoorden samen te stellen (bijvoorbeeld door ten minste één cijfer en symbool te gebruiken)

• Waar en hoe wachtwoorden op te slaan

• Het gebruik van multi-factor authenticatie (indien vereist)

• Hoe vaak wachtwoorden gewijzigd moeten worden.

Acceptable Use Policy (AUP) 

Het Acceptable Use Policy is een overkoepelend beleid. Het beschrijft hoe u technologie en data op de juiste manier in uw organisatie moet gebruiken. Dit beleid regelt zaken als apparaatbeveiliging. U wilt bijvoorbeeld dat medewerkers hun apparaten geüpdatet houden. Als dat zo is, moet u dat in dit beleid opnemen.

Iets anders wat u in uw AUP moet opnemen, is wat bij het gebruik van bedrijfsapparaten is toegestaan. U kunt bijvoorbeeld ook verbieden dat op afstand werkende medewerkers hun werkapparaten met gezinsleden delen.

Data is ook onderdeel van de AUP. Het moet bepalen hoe gegevens moeten worden opgeslagen en verwerkt. Het beleid vereist bijvoorbeeld een versleutelde omgeving voor beveiliging ervan.

Beleid Voor Cloud- & Appgebruik

Het gebruik van ongeautoriseerde cloudapplicaties door medewerkers is een groot probleem geworden. Geschat wordt dat het gebruik van deze ‘schaduw-IT’ varieert van 30% tot 60% van het cloudgebruik van een bedrijf. Vaak gebruiken medewerkers uit eigen beweging cloud-apps omdat ze niet beter weten. Ze realiseren zich niet dat het gebruik van niet goedgekeurde cloudtools een groot beveiligingsrisico voor bedrijfsdata is.

Een beleid voor cloud- en appgebruik vertelt werknemers welke cloud- en mobiele apps geschikt zijn om voor zakelijke gegevens te gebruiken. Het moet het gebruik van niet-goedgekeurde applicaties beperken en een manier bieden om veilige apps voor te stellen die de productiviteit kunnen verbeteren.

Bring Your Own Device (BYOD) Beleid

Ongeveer 83% van de bedrijven hanteert een BYOD-aanpak voor mobiel gebruik door werknemers.

Door werknemers hun eigen smartphones voor het werk te laten gebruiken, besparen bedrijven geld. Het kan ook handiger voor werknemers zijn, omdat ze zo geen tweede mobiele telefoon bij zich hoeven te hebben.

Maar als u geen beleid heeft dat het gebruik van BYOD bepaalt, kunnen er beveiligings- en andere problemen ontstaan. Apparaten van werknemers kunnen kwetsbaar zijn voor aanvallen als het besturingssysteem niet wordt bijgewerkt. Ook kan er verwarring ontstaan over vergoedingen voor het gebruik van persoonlijke apparaten voor werk.

Het BYOD-beleid verduidelijkt dergelijke zaken. En kan bijvoorbeeld ook de vereiste installatie van een app voor eindpuntbeheer bevatten.

Beleid Voor Wifi-gebruik

Openbare wifi is een groot probleem met betrekking tot cyberbeveiliging. 61% van de ondervraagde bedrijven zegt dat werknemers verbinding maken met openbare wifi vanaf apparaten die eigendom zijn van het bedrijf. Veel werknemers staan niet stil bij het inloggen op een bedrijfsapplicatie of e-mailaccount. Zelfs niet als dat via een openbare internetverbinding gebeurt. Dit kan hun inloggegevens echter blootleggen en tot een inbreuk op uw bedrijfsnetwerk leiden.

In uw beleid voor wifi-gebruik wordt uitgelegd, hoe werknemers ervoor moeten zorgen dat ze veilige verbindingen hebben. Het kan het gebruik van een bedrijfs-VPN voorschrijven of de activiteiten bij het gebruik van openbare wifi beperken. Zoals het niet kunnen invoeren van wachtwoorden of betaalkaartgegevens in een formulier.

Beleid Voor Gebruik Van Sociale Media

Nu het gebruik van sociale media op het werk steeds normaler is, is het belangrijk om hier in uw beleid ook iets mee te doen. Anders zou eindeloos scrollen en posten elke week uren aan productiviteit kunnen kosten. Neem details op in uw sociale mediabeleid, zoals:

• Beperken wanneer werknemers toegang hebben tot persoonlijke sociale media

• Beperken wat werknemers over het bedrijf kunnen posten

• Vermeld ‘veilige selfie-zones’ of ruimtes die niet geschikt zijn voor openbare afbeeldingen

Vraag Hulp Om De Documentatie Van Uw IT-beleid & Veiligheid Te Verbeteren

Vindt u Oktober Cybersecuritymaand ook een goed moment om eens kritisch naar uw IT-beleid te kijken? Wij helpen uw bedrijf graag deze te verbeteren en beveiligingsproblemen aan te pakken. Neem vandaag nog contact met ons op om een afspraak in te plannen en samen aan de slag te gaan.

Article used with permission from The Technology Press.

Wij doen een GRATIS IT Analyse om uw unieke situatie en eventuele zorgen te bespreken.

"Wij kunnen altijd met onze vragen en problemen op dat gebied bij ze terecht en krijgen steevast een bevredigend en oplossingsgericht antwoord. Dat is heel prettig!" -- Marcel Helmus

Vergelijkbare berichten

Ondersteuning Windows 8.1 gestopt

Ondersteuning Windows 8.1 gestopt

Afgelopen week is Microsoft gestopt met de ondersteuning van Windows 8.1. Deze zogenaamde End of Life betekent voor gebruikers die nog steeds met dit besturingssysteem werken, dat zij geen beveiligingsupdates, software-updates en technische ondersteuning meer krijgen....