Nieuws & blogs

Hendri van Norden - Manager Sales ICT Concept: Pakweg twee jaar geleden was je nog een eenling als je schreef over encryptie, veilig e-mailen en bewust omgaan met openbaar wifi en internet. Veilig werken ging amper verder dan alert zijn op phishingmail en gebruikmaken van “vertrouwde” websites. Na een aantal omvangrijke ransomware-aanvallen en de komst van wet- en regelgeving over cybersecurity lijkt men zich bewuster van veiligheid van data. Maar waar te beginnen en waar op te letten? We geven in dit blog een aantal concrete tips.

#1 Check waar uw data staan
Of het nu gaat om uw documenten in Dropbox of OneDrive, de informatie die u opslaat in uw PMS of DMS-systeem, of de foto’s die u maakt met uw smartphone: waar staan deze data en zijn uw data juist beveiligd? Zorg ervoor dat u daar inzicht in krijgt. Staan servers waar u uw data opslaat op uw kantoor, garandeert uw (private) cloudleverancier dat de servers in Nederland staan en maakt u gebruik van servers buiten de Nederlandse grenzen als u en uw collega’s gegevens of foto’s versturen via WhatsApp? Afhankelijk van de situatie maakt het antwoord op deze vragen een groot verschil.

#2 Weet welk niveau van veiligheid in welke situatie noodzakelijk is
Niet alleen de locatie van uw data is van belang, ook de aard van de data zelf. Een officieel document met privacygevoelige informatie vraagt een andere aanpak dan een algemene e-mail. Als jurist dient u zich zowel bewust te zijn van de locatie van uw data, en ook het onderscheidingsvermogen te hebben om de juiste tool te selecteren afhankelijk van de inhoud van de data. Dat vergt goede digitale vaardigheden en inzicht in uw ICT-huishouding, maar ook kennis van gratis tools of veelgebruikte apps.

#3 Wees bewust en maak bewust
We kunnen het niet vaak genoeg zeggen! Of het nu gaat om het checken van de e-mail via de wifi van een tankstation of wegrestaurant of het herkennen van verdachte e-mails of telefoontjes: alertheid en weten hoe te handelen zijn sleutelwoorden. En dat geldt niet alleen voor u, maar ook voor uw medewerkers. En niet alleen op kantoor of tussen 9 en 5 op werkdagen, maar voortdurend, overal en altijd. Dus ook op uw vakantieadres. Datzelfde geldt ook voor de receptioniste die vorige week begonnen is. Train uzelf en leidt uw medewerkers op; het is een belangrijke sleutel tot veilig omgaan met data.

#4 Geef prioriteit aan ICT-Security
Natuurlijk begrijpen wij heel goed dat u zich veel liever bezighoudt met boeiende juridische kwesties. Toch dient ICT-Security hoge prioriteit te krijgen. Een concreet voorbeeld: veilig inloggen middels two-factor authentication. Is het al geregeld? Zo niet, dan is ons advies dat met hoge prioriteit alsnog te doen. Uiteraard gaat ICT-Security veel verder. Afhankelijk van uw praktijk kunnen concrete acties nodig zijn. Informeer bij uw ICT-partner hoe u momenteel scoort en welke verbetermogelijkheden er zijn, inclusief priorisering.

#5 Zorg voor de juiste tools en trainingen
Bovenstaande tips zijn een mooi begin, maar als daar geen acties, tools en trainingen tegenover staan, slaat u alsnog de plank mis. We geven u graag concrete handreikingen om veilig met uw data om te gaan.

• Weten waar uw data staan? Zorg voor een betrouwbare IT-partner en kies voor werken in de Hybrid Cloud. Met het Hybrid Cloud Pack van ICT Concept weet u exact waar uw data staan. Dat bepaalt u namelijk zelf. Daarnaast zijn in het Hybrid Cloud Pack automatisch alle updates opgenomen, zodat uw werkomgeving altijd up-to-date is: een absolute must voor veilig werken.
• Voor elke situatie de juiste tool? Kies voor versleutelde alternatieven voor veelgebruikte werkwijzen, bijvoorbeeld Enterprise Drive voor het versleuteld delen van grote bestanden en SecureMail voor versleuteld e-mailen. Zowel Enterprise Drive als SecureMail zijn door ICT Concept speciaal voor deze doeleinden ontwikkeld, zodat u zeker weet dat u voor elke situatie de juiste tool gebruikt.
• Zorgen voor bewustwording in uw organisatie? ICT Concept biedt in samenwerking met partners als TSTC, Access42 en ESET securitytools, assessments en trainingen aan om u en uw medewerkers bewust te maken. Onder andere van de kinderlijke eenvoud van hacken, hoe gemakkelijk onbekenden toegang krijgen tot uw data en meer.
• ICT-Security gaat verder dan firewalls en anti-SPAM software. Het Cyber Security Assessment toetst de technische, fysieke, procesmatige en personele ICT-bedreigingen. Vervolgens wordt op basis van de uitkomsten van het assessment een stappenplan opgesteld om uw ICT-Security op het gewenste niveau te brengen en te houden.

Lees meer over het Cyber Security Assessment.