beschermd. Denk eraan MFA ook te activeren bij het remote inloggen op de server, bij het gebruik van Microsoft 365, de salaris- en de fiscale software. Niet elke softwareleverancier neemt hierin het voortouw, handen uit de mouwen dus! 2. UPDATEN VAN (RAND)APPARATUUR NIET VERGETEN Het tijdig bijwerken van software (ook wel patchen genoemd) wordt steeds belangrijker. Bekende kwetsbaarheden zijn te vinden op openbare lijsten waar hackers gretig gebruik van maken. Vaak wordt wel aan de werkplek of de server gedacht, maar niet aan alle randapparatuur waar tegenwoordig ook software (firmware) op staat. Denk aan de multifunctionele printers die met internet verbonden zijn, een zelf aangeschafte NAS-opslagschijf en de switches en firewalls. Spreek heel duidelijk af met de leverancier wie dit uitvoert en in welke frequentie. 3. BELEID MAKEN ÉN ZICHT OP MEDEWERKERS HOUDEN Een klein kantoor heeft beperkt baat – en geen tijd – voor uitgebreide handboeken. Het ontbreekt daarom bij de meeste kantoren ook aan een beveiligingsbeleid. Toch is het zo gek nog niet om een kort document op te stellen, waarin afspraken zijn vastgelegd. Het dwingt de kantoorhouders goed na te denken over alle aspecten van beveiliging en vormt de norm die met medewerkers en leveranciers gedeeld kan worden. Bij kleine kantoren gaat veel in onderling vertrouwen waardoor medewerkers niet exact weten wat is toegestaan in de veilige omgang met data. Omdat kleine kantoren daarbij niet altijd de middelen hebben om beleid te laten ondersteunen door geavanceerde technische hulpmiddelen (denk aan controlefuncties t.a.v. zakelijke data op de privésmartphone) zijn afspraken extra belangrijk. 4. VEILIGE INLOGMETHODE KIEZEN BOVEN GEBRUIKSGEMAK Met de hoeveelheid aan wachtwoorden en de behoefte om grip te houden op medewerkeraccounts zetten kantoren geregeld systemen in voor éénmalig inloggen. Daarbij heeft de kantoorhouder de toegangsaccounts van de online software in handen en niet de medewerker, is de gedachte. Het geeft geregeld nieuwe beveiligingsrisico’s doordat deze systematiek niet goed gehanteerd wordt. Zorg ervoor dat MFA niet wordt uitgeschakeld omwille van het centrale inlogsysteem en voorkom als kantoorhouder het handmatig bijhouden en onbeveiligd opslaan van wachtwoordlijsten. 5. KOPIE-ID VAN KLANTEN ADEQUAAT BESCHERMEN Voor de klantacceptatie of voor de salarisadministratie worden veel kopietjes van legitimatiebewijzen uitgewisseld. Dat gaat via uiteenlopende systemen. De opslag is vaak ook versnipperd over meerdere softwaretoepassingen en data-schijven, wat het zicht hierop bemoeilijkt. Tel hierbij op de noodzaak om deze gegevens extra goed te beschermen, minimaal met MFA. Het is essentieel dat kantoren hier een strak proces voor inrichten, niet meer verwerken dan nodig, de gegevens goed beveiligen, versleuteld opslaan en tot slot hier geregeld op controleren. NOAB.NL 25 ICT & INNOVATIE
26 Online Touch Home