Overslaan naar inhoud

Verkondig, schrijf en onderhoud cybersecurity in de organisatie

Waarom?

Door uw cyberbeveiligingsbeleid schriftelijk vast te leggen, kunnen uw werknemers begrijpen wat er wordt verwacht. Het zal het bedrijf ook beschermen als er zich HR-kwesties voordoen met betrekking tot een werknemer die uw cyberbeveiligingsrichtlijnen niet volgt. Hier volgen enkele belangrijke overwegingen die u moet toevoegen aan uw interne cyberbeveiligingsbeleid:

Vertrouwelijke of gevoelige gegevens

Uw werknemers moeten weten hoe ze bedrijfsgegevens moeten openen, gebruiken en delen. Of het nu gaat om bedrijfseigen informatie of klantgegevens, elke werknemer die toegang heeft tot deze gegevens moet weten wat de beste methoden zijn om deze gegevens te beschermen.

Door het bedrijf uitgegeven apparaten

Werknemers moeten de nodige stappen ondernemen om door het bedrijf uitgegeven computers, tablets of mobiele telefoons te beveiligen. Dit betekent dat werknemers hun apparaten nooit onbeheerd mogen achterlaten. Bovendien mogen ze alleen inloggen op bedrijfssystemen via een VPN of door gebruik te maken van multi-factor authenticatie.

E-mails

U moet best practice-richtlijnen hebben met betrekking tot e-mails. Deze richtlijnen moeten omvatten:

  • Vermijd het openen van bijlagen of het klikken op links als de inhoud niet goed is uitgelegd
  • Wees verdacht op clickbait-titels
  • Controleer de e-mailnamen van mensen van wie zij berichten ontvangen om er zeker van te zijn dat de afzender legitiem is.
  • Let op duidelijke grammatica- en spelfouten in het Engels als tweede taal
  • Als een werknemer niet zeker weet of een ontvangen e-mail veilig is of niet, moet hij het voorleggen aan zijn IT-afdeling of IT managed services partner.
  • Open geen e-mails van onbekende afzenders

Een sterk wachtwoordbeleid

Elk individu in uw organisatie moet sterke wachtwoordrichtlijnen volgen.

Computer vergrendelen

Om bedrijfs- en klantgegevens op computers te beschermen, moeten werknemers hun schermen en apparaten vergrendelen wanneer ze opstaan van hun bureau en dit verlaten.

Meld verloren, gestolen of beschadigde apparaten

Als een apparaat van een werknemer op de een of andere manier niet meer in zijn of haar bezit is, moet hij of zij dit onmiddellijk melden bij HR en IT, zodat de juiste stappen kunnen worden genomen om de gegevens die op die apparaten stonden te beschermen.

Download geen niet-goedgekeurde software

Shadow IT is een enorm probleem in de huidige digitale wereld. Verdachte, ongeautoriseerde of zelfs illegale software die op het netwerk van uw bedrijf wordt geïnstalleerd, kan allerlei schade aanrichten. Om dat te voorkomen is het goed om ook een Shadow IT-beleid te hebben.

Sociale media en internetgebruik

U moet uw personeel laten weten wat gepast internetgebruik is en wat niet.

Disciplinaire maatregelen

Uw cyberbeveiligingsbeleid moet ook schriftelijk vastleggen welke disciplinaire maatregelen zullen worden genomen als werknemers uw cyberbeveiligingsrichtlijnen schenden.


Deel deze post