fbpx
<  Terug naar nieuwsoverzicht


09/05/2019

Zes IT-risico’s waarvan jouw collega’s zich niet bewust zijn

Je kent het gezegde: een ongeluk zit in een klein hoekje. Als het gaat om dataveiligheid is niets meer waar. Ook al hebben we met z’n allen steeds meer kennis over IT-bedreigingen, er zijn nog veel bedreigingen om rekening mee te houden. Collega Roy van Leeuwen zet zes IT-risico’s op een rijtje waar je collega’s waarschijnlijk geen weet van hebben.  

1.Bestanden mailen naar je privémail 

Medewerkers willen nog weleens een Office-document naar hun privémail sturen. Meestal met de beste bedoelingen: ‘Om er thuis nog aan verder te werken’. Maar op het moment dat een bestand buiten het bedrijf belandt, eindigt de controle. Welke apps en devices er allemaal toegang hebben tot deze mail? Daar kan niemand antwoord op geven. Het toepassen van sensitivity labels binnen Office kan helpen om bestandsgebruik buiten de organisatie te reguleren. 

2.Openbare wifi-netwerken gebruiken 

Het lijkt zo fijn: gebruikmaken van gratis wifi. Veel horeca, winkels en andere bedrijven bieden het aan. Krijg je een uniek wachtwoord dat verloopt, dan zit je al een stuk veiliger dan wanneer je geen wachtwoord nodig hebt of iedereen hetzelfde wachtwoord gebruikt (en kent). Risico’s zijn er dat je wifiverkeer gemonitord kan worden, met alle mogelijke gevolgen van dien.  

3.Klikken op twijfelachtige links in e-mails (phishing links) 

Een van de grootste bedreigingen voor je dataveiligheid vormen phishing mails. Natuurlijk zal geen collega bewust klikken op een link waarvan hij/zij weet dat het mogelijk een bedreiging vormt. Maar het loont zeker om collega’s te trainen op het herkennen van phishing mails. Daarnaast helpt het intern waarschuwen over veel ontvangen phishing mails schade voorkomen. 

4.Wachtwoorden onderling delen 

Het lijkt soms onschuldig: een collega even je wachtwoord voor een bepaalde app of een bepaald systeem geven. Hij is immers de zijne vergeten en wat kan het voor kwaad, toch? Ook al ga je uit van de beste bedoelingen – en je collega ook –, jij weet niet wat je collega precies doet en welke veiligheidsrisico’s hij (onbewust) loopt. Houd wachtwoorden dus altijd voor jezelf. 

5.Privacygevoelige informatie per mail delen 

Met de GDPR van kracht is privacy een nóg belangrijker thema geworden. Per mail privacygevoelige informatie delen met externe contactpersonen of zelfs collega’s kan een bedreiging zijn. E-mail wordt namelijk gezien als medium waarbij data eenvoudig met een verkeerd mailadres wordt gedeeld, waarbij je direct een datalek hebt. Verwijs naar bestanden/systemen waar je beide toegang toe hebt, maar waarbij nog een toegangscontrole wordt gedaan. 

Voorkomen is beter dan genezen
De meeste datalekken komen niet voort uit onwil, maar uit ontbrekende kennis. En daar is gelukkig wat aan te doen in de vorm van training en voorlichting. Naast dat het belangrijk is om je medewerkers te trainen hóé zij verantwoord met (mobiele) devices en data omgaan, tref jij natuurlijk als IT-beheerder ook de noodzakelijke maatregelen. Het gebruiken van een EMM-oplossing is daar één van 

EMM staat voor Enterprise Mobility Management en is kortgezegd een softwaretool om al je mobiele apps en data op afstand te beheren. Zo bepaal jij waar de apps geïnstalleerd zijn, aan welke veiligheidseisen het device moet voldoen om de app te openen en wie allemaal toegang hebben tot bepaalde bedrijfsdata.  

Meer weten?
Denk je dat jouw collega’s zich niet bewust zijn van bovenstaande gevaren? Wil jij er zeker van zijn dat je de juiste maatregelen treft om je apps en data veilig te houden? Dan adviseren we je daar graag over. Neem contact met ons op via 020  407 77 00.