Een goede beveiliging voorkomt digitale diefstal
Het wordt voor hackers steeds eenvoudiger om bedrijfssoftware, apps en websites te kraken en zo gegevens te stelen. Een goede beveiliging is tegenwoordig dan ook een must. Wat is nu echter een goede beveiliging?
Uw website goed beveiligd?
Sterk wachtwoordenmanagement. U kunt uw accounts waar dan ook goed beveiligen met een sterk wachtwoord, die u regelmatig ververst. U kunt de wachtwoorden zelf verzinnen of gebruikmaken van een online wachtwoordmanager. Gaat het echter om uw eigen bedrijfswebsite, -software of apps, dan zijn er ook andere manieren om deze extra te beveiligen.
Bedrijfswebsite beveiligd? In de praktijk blijkt dat veel bedrijfswebsites en webshops niet goed beveiligd zijn. Een beveiligde website begint met ‘https://’ in de URL. Dit betekent dat er gebruik wordt gemaakt van een SSL- of TLS-certificaat.
SSL of TLS? SSL (Secure Sockets Layer) zorgt ervoor dat verstuurde gegevens worden versleuteld. Zo zijn ze niet meer leesbaar voor buitenstaanders. Een verbeterde, veiligere en meer standaardversie ervan is TLS (Transport Layer Security). Het is belangrijk om voor alle onderdelen van de website zo’n versleutelde verbinding te gebruiken, in ieder geval zeker daar waar persoonsgegevens worden verwerkt.
Niet duur. Zo’n certificaat kan gratis geautomatiseerd worden aangevraagd en vernieuwd bij de non-profit certificaatautoriteit Let’s encrypt.
Bedrijfssystemen beveiligen
Beveiligingssoftware. Het is ook van belang goede beveiligingssoftware te hebben voor uw bedrijfssystemen en alle apparaten, zowel privé als zakelijk. Tip. Zorg dat deze altijd up-to-date is en aanstaat. U krijgt dan een melding als een website niet betrouwbaar is of dat er een onbetrouwbare inlogpoging is gedaan. De beveiligingssoftware scant ook regelmatig op virussen.
Tweestapsverificatie. Een extra beveiliging op uw account of website is de tweestapsverificatie. Dit wordt al vaak gebruikt bijv. bij online bankieren. Wanneer u gaat inloggen op uw account, wordt er een extra code gevraagd die via een sms of een app naar de gekoppelde telefoon wordt gestuurd. Het is niet nodig dat dit bij iedere inlogpoging gebeurt, want u kunt ervoor kiezen om gebruikte apparaten te vertrouwen. Pas wanneer u inlogt op een ander apparaat of na een bepaalde periode, moet u opnieuw op deze manier inloggen. Deze methode is zeer veilig. Als een hacker uw gebruikersnaam en wachtwoord heeft, is het hierbij toch niet mogelijk om in te loggen. Hij mist simpelweg de extra code.
Alleen de noodzakelijke rechten
Autorisaties. Als er meerdere gebruikers zijn voor uw website of uw bedrijfssystemen, geef de gebruikers dan niet meer rechten dan strikt noodzakelijk. Tip 1. Houd de autorisaties goed bij en pas het eventueel aan bij een functiewijziging. Tip 2. Zet de autorisaties direct stop als er een medewerker uit dienst gaat. Zo voorkomt u dat er wordt ingelogd van buitenaf en er zo gegevens kunnen worden gestolen.
Back-ups. Het is erg belangrijk om regelmatig back-ups te maken van uw bedrijfssystemen, maar ook van uw bedrijfswebsite, uw bestanden en uw software. Een back-up kan in de cloud gezet worden of offline. Mocht er toch iets gebeuren, zoals een crash of een cyberaanval en uw bedrijf is uit de lucht, dan is het op deze manier in ieder geval tijdelijk, want u kunt snel gebruikmaken van uw back-ups.
Uitloggen. Tot slot is het belangrijk dat u aan het einde van de dag altijd uw bedrijfssystemen afsluit en uitlogt op uw computer of laptop.
Het begint met een goed wachtwoordmanagement, maar er is meer. Zorg ook voor een SSL- of TLS-certificaat voor uw website en beveilig uw systemen met beveiligingssoftware die up-to-date is. Tweetrapsverificatie zorgt voor extra veiligheid.
Gelezen in: Tips & Advies Belastingen
Heb je vragen over dit artikel? Neem dan contact met ons op.