Zo is ook uw ICT-netwerk GDPR ready

In het kader van de GDPR-wetgeving is een goede beveiliging van uw ICT-infrastructuur minstens zo belangrijk als het beveiligen van de gegevens die u verzamelt. Enkel over een antivirus software beschikken, volstaat in deze tijden niet meer. Uw netwerk beveiligd houden vereist een continu proces van updates en controles. Kan u onderstaande checklist van TWS afvinken? Volgende do’s en don’ts zorgen ervoor dat uw netwerk zo optimaal mogelijk beveiligd is.

1. Voer updates uit

Het eerste punt van de checklist van TWS is het uitvoeren van updates. Zowel hardware als software vereisen regelmatig updates die veiligheidslekken moeten oplossen. Daarom is het belangrijk dat u hiervoor een duurzame updatestrategie ontwikkelt.

2. Bescherm uw netwerk tegen malware

Kort gezegd is malware een steeds grotere en geavanceerde groep bedreigingen die uw bedrijf ernstig kunnen beschadigen. Ook met de GDPR-wetgeving is er een toename van malware om bedrijven af te persen. Dit wordt ook wel ransomware genoemd. Databeveiliging is een absolute must. Gaat u met uw bedrijf hier niet zorgvuldig mee om? Dan bent u automatisch het ideale doelwit.

Naast het up-to-date houden van alle soft- en hardware raden we ook een actieve beveiliging aan de hand van een anti-malware software aan. Dit doet u best op alle toestellen die aangesloten zijn op het netwerk van uw bedrijf.

3. Firewall

Volgende punt in de checklist van TWS: de firewall. Naast de doorsnee malware komen helaas ook zero day attacks voor. Hierbij maken aanvallers gebruik van nog onbekende lekken in de software om zo door de mazen van het net te glippen. Daarom is een proactieve detectiemethode, bovenop de reactieve beveiligingssoftware, een echte vereiste.

Ook voor kmo’s bestaan er nu betaalbare oplossingen die dit soort proactieve detectiemethoden combineren met de firewall functie.

4. Netwerktoegang

Alles en iedereen die toegang heeft tot uw netwerk, heeft ook potentieel toegang tot uw data. Om u zo goed mogelijk te beveiligen tegen zowel manuele als geautomatiseerde hackers zijn volgende maatregelen van belang:

  • Ben u slordig met uw paswoorden? Dan bent u ook slordig met uw netwerkbeveiliging. Een correct paswoordbeleid is dan ook onmisbaar binnen bedrijven. Ook oplossingen als two-factor authentication zijn geen overbodige luxe.
  • Zorg voor een goed gebruikersbeheer i.v.m. toegang en rechten tot het netwerk.
  • Zorg voor een correct beveiligde wifi. Zet bovendien een apart guest wifi netwerk op voor uw bezoekers, zodat zij niet bewust of onbewust uw data kunnen beschadigen.

5. Mobiel

Een apart en onderschat verhaal, is dat van de mobiele gebruikers. Denk maar aan personen die via laptops, persoonlijke computers, smartphones… toegang hebben tot uw netwerk en data. Hier stelt u best goede afspraken en procedures voor op, samen met eventuele technologische oplossingen.

6. Encryptie

Encryptie, of versleuteling, zorgt ervoor dat de data op uw netwerk “vergrendeld” is. Let op met diskencryptie, een typische oplossing voor het versleutelen van laptops en externe harde schijven. Deze zijn namelijk niet geschikt voor het versleutelen van servers.

7. Backup

Last but not least: zorg voor een goede backup. Hou er ook rekening mee dat elk type backup een specifieke procedure vereist. Ook de retentietijd (hoelang u terug in de tijd kan gaan in uw backups) moet correct bepaald worden, zodat u niet in overtreding bent met de GDPR-wetgeving.

Wellicht een hele boterham aan maatregelen voor sommigen onder jullie. Als kmo beschikt u namelijk niet altijd over een continue begeleiding inzake ICT-oplossingen. Aarzel daarom zeker niet om bij vragen contact met ons op te nemen.