Informatiebeveiliging maatregelen voor medewerkers

Smartphone's, Tablets, Computers & Laptops. Apparaten waar we niet meer zonder kunnen, maar ook apparaten welke de nodige uitdagingen geven in het beheer, de beveiliging en het beschermen van uw (persoonlijke) data. VTM geeft u graag inzicht in praktische maatregelen voor uw medewerkers om de informatie veligheid binnen uw organisatie te verbeteren.

Hoe kun je informatie beschermen?

• Gezond verstand
• Veilige wachtwoorden
• Antivirus maatregelen
• Software uit bekende bronnen
• Nadenken over mobiele apparaten
• Goed gebruik van media
• Voorzichtigheid met het web en e-mail
• Log on / log off
• Opslaan van documenten/ back-up
• Juiste toegangsrechten
 

Gezond verstand!

  • Ziet iets er vreemd uit/ is er iets veranderd ?
  • De computer of het systeem gedraagt zich anders dan anders
  • Noteer de datum en tijd waarop de problemen zich voordeden
  • Geloof niet alles wat u op het Internet vindt
  • Zoek hulp / bel de helpdesk als u twijfelt

Hoe informatie op papier beschermen?

  • Opbergen van papieren in een kast of andere geschikte container (Clean Desk Policy)
  • Geen informatie of wachtwoorden op ‘post-its’ of briefjes en andere informatie, zoals cd-roms, laten rondslingeren
  • Maak gebruik van shredders (verplicht voor gevoelige informatie)
  • Sluit uw deur van het kantoor
  • Altijd afdrukken van printers en faxapparaten halen, met name aandacht besteden aan gemeenschappelijke printers
  • Verwijder de afdrukken uit gemeenschappelijke printers direct (Let op: Sommige printers en faxapparaten slaan kopieën van documenten op, die later kunnen worden opgehaald)
  • Gebruik bij voorkeur speciale enveloppen (sealed) voor persoonlijke of gevoelige interne post
  • Gebruik een procedure om gevoelige informatie te verzenden (dubbele enveloppen, koeriers etc.)
  • Gebruik ‘de dubbele enveloppen techniek’ voor gevoelige externe (inkomende of uitgaande) post
  • Voor ‘zeer gevoelige informatie’ overwegen gebruik te maken van ‘tamper-proof’ of verzegelde enveloppen

Hoe mondelinge informatie te beschermen?

  • Wees u bewust van uw omgeving
  • Ga er niet vanuit dat in het gebouw altijd een veilige plek is om alle soorten informatie te bespreken (burgers, bezoekers, aannemers, derden)
  • Handhaaf het ‘need to know’-principe
  • Adopteer een minimalistische benadering met betrekking tot het verstrekken van informatie aan derden als u niet zeker weet of iets iemand anders aangaat
  • Vermijd specifieke details met betrekking tot operationele procedures, beveiligingsprocedures of de computersystemen van een organisatie
  • Zeer gevoelige informatie kan beter niet over de telefoon besproken worden
  • Wees voorzichtig bij de bespreking van vertrouwelijke informatie op een mobiele telefoon (omgeving, afluisteren etc.)

Wachtwoorden

  • Schrijf wachtwoorden nergens op
  • Als het toch nodig is, bewaar opgeschreven wachtwoorden op een veilige plaats
  • Vernieuw regelmatig uw wachtwoorden
  • Kies een sterk wachtwoord
  • Deel nooit uw wachtwoord met anderen
  • U bent verantwoordelijk voor misbruik van uw wachtwoord
  • Verander uw wachtwoord direct als u misbruik vermoedt

Wachtwoord problemen

  • Als u een wachtwoord goed kunt onthouden is het waarschijnlijk ook makkelijk te raden voor anderen
  • Moeilijke wachtwoorden zijn zonder een geheugensteuntje moeilijk te onthouden
  • Opschrijven van wachtwoorden
  • Korte wachtwoorden zijn makkelijk te kraken
  • Niet voor alles hetzelfde wachtwoord gebruiken

Goede wachtwoorden

Wat is een goed wachtwoord?

  • Alfabetisch – A tot Z en a tot z
  • Nummers – 0 tot 9
  • Speciale letters / leestekens
  • Minimaal 8 karakters van bovenstaande
Een goed wachtwoord moet minimaal 8 tekens lang zijn en naast  (hoofd)letters minimaal een nummer en een leesteken bevatten.
 

Gemakkelijk te onthouden wachtwoorden?

  • Neem een zin die u kunt onthouden
  • Neem van ieder woord de eerste letter en vervang letters voor tekens
    Bijvoorbeeld: Ons bedrijfs is een veilige organisatie in 2014: Ob=€V0!2o14

Wachtwoord beveiliging

  • Bij een vergeten wachtwoord of een geblokkeerd account, alleen volgens de juiste procedure handelen
  • Er is geen beveiligingspatch beschikbaar voor ‘stommiteit’

Antivirus

  • Open geen e-mail die u niet vertrouwt
  • Open nooit bijlagen van e-mails die u niet verwacht
  • Klik niet op links in e-mails die u niet vertrouwd
  • Zorg voor een up-to-date antivirusscanner
  • Download geen uitvoerbare programma’s en installeer zelf geen software
  • Bij twijfel een handmatige extra virusscan uitvoeren
  • Check voor gebruik media van anderen

Software en hardware installatie

  • Installeer geen ongeautoriseerde hard- en software
  • Gebruik geen eigen software of download deze niet van een onbekende bron of van het Internet
  • Installeer zelf geen modems of draadloze toegangspunten
  • Wijzig geen netwerk componenten
  • Gebruik alleen gelicenseerde software

Mobiele telefoons en tablets

  • Bescherm zowel telefoon en SIM met een Pincode
  • Bewaar mobiele apparaten die niet in gebruik zijn in een afgesloten kast of op een andere veilige plaats
  • Let op met opvallend gebruik van mobiele apparatuur, bijvoorbeeld op straat
  • Behalve dat het apparaat waarde heeft kan ook de informatie die erop staat waarde hebben voor een ander
  • Gebruik encryptie om informatie op het apparaat te beschermen
  • Maak gebruik van mogelijkheden om een apparaat terug te vinden, de meeste hebben dit tegenwoordig

Laptops en opslagmedia

  • Geen gevoelige informatie plaatsen op laptop computers of draagbare opslagmedia zonder encryptie
  • Overweeg het verkrijgen van een kabelslot voor laptops
  • Behandel draagbare opslagmedia met dezelfde zorg als het equivalent papieren document - berg het op
  • Laptops worden bij voorkeur volledig versleuteld.
  • Draagbare opslagmedia moet goed worden geëtiketteerd en de gevoeligheid (classificatie) van de inhoud daarvan duidelijk worden gemarkeerd
  • Laat de laptop niet in de auto achter en vervoer deze niet op de achterbank (in het zicht)
  • Laat de laptop niet in een onbeheerde auto liggen

Email

  • Gebruik niet  ‘unsubscribe’ voor junk mail
  • Zend geen gevoelige informatie met (Internet) e-mail, dit is niet veilig
  • Gebruik geen zakelijke e-mailvoorzieningen voor privé e-mails
  • Alle e-mail, ook privé e-mail, kan worden onderschept, wees u daarvan bewust en wees voorzichtig met wat u schrijft
  • Forward geen virus informatie of verdachte e-mails, gebruik de telefoon en bel de helpdesk
  • Wees ervan bewust dat e-mail makkelijk vervalst kan worden
  • (Virus, Hoaxes, afzenders etc.)
  • Negeer kettingbrieven en wees u bewust van criminele toepassingen met e-mail

Web browsing

  • Alle activiteiten op Internet zijn te traceren, intern en extern - wees voorzichtig
  • Het is niet toegestaan om illegale content te bekijken
  • Het is niet toegestaan om naar sites te gaan met adult-materiaal
  • Vermijd controversiële locaties
  • Vermijd overtollig gebruik van resources

Log on/ Log off

  • Controleert u wie de laatste gebruiker was op uw werkstation?
  • Aan het einde van de dag afmelden
  • Als dat niet automatisch gebeurt, instellen van de schermbeveiliging op 5 minuten
  • Even weg bij de computer, gebruik ctrl-alt-delete, gevolgd door enter om het werkstation te vergrendelen

Document opslag

  • Sla werk-gerelateerde documenten op het netwerk op, bij voorkeur in groeps- directories
  • Bewaar nooit documenten op de C-schijf, deze krijgt geen back-up
  • Vermijd langdurige opslag van gegevens op cd-roms, USB tokens, geheugenkaartjes, et cetera

Social Engineering

  • Laat mensen zonder badge niet meelopen bij het naar binnengaan. Breng bezoekers naar de receptie
  • Bij telefonische contacten, bij twijfel vragen om een terugbelnummer dat geverifieerd kan worden
  • Beschouw mail standaard als onveilig. Verifieer afzender telefonisch of via de website van de organisatie.
  • Vraag u af waarom een bepaald verzoek aan u wordt gedaan!
  • Er zijn diverse onderzoeken geweest waarbij mensen hun wachtwoord gaven voor bijvoorbeeld een ballpoint!

Draag uw toegangspas

  • Draag uw toegangspas tijdens het werk. Draag altijd uw toegangspas binnen de werkruimten.
  • Begeleid mensen zonder toegangspas naar de receptie
  • Vraag iedereen zonder zichtbaar gedragen pas om deze zichtbaar te dragen
  • Geef nooit iemand toegang door de deur open te houden zonder u af te vragen of die persoon wel naar binnen mag. Bij twijfel: begeleiden naar de receptie

© copyright 1988-2017 VTM Groep | Algemene voorwaarden | Disclaimer | Sitemap | Info
Deze website maakt gebruik van cookies. Meer informatie?

Onderdeel van svg