In de praktijk valt er bijna altijd ruimte voor verbetering te ontdekken als het gaat om IT-beveiliging binnen organisaties. De vraag is echter altijd hoe ver men hierin moet gaan. Het is een utopie om te denken dat een IT-omgeving 100% betrouwbaar kan zijn. Het stellen van bepaalde vragen aan jouw IT-professional kan je echter helpen om inzicht te krijgen in de beveiliging van jouw IT-systemen. Zo kan je bepalen welke maatregelen er eventueel genomen moeten worden om de veiligheid te verbeteren.
1. Kan bestand X voor mij worden hersteld uit de back-up?
Deze vraag is al jarenlang een tip om te testen hoeveel moeite het kost om een bestand uit de back-up te herstellen en of de back-up correct functioneert. Het is raadzaam om ook te vragen of het mogelijk is om een bestand van 1 of 2 maanden geleden terug te zetten. Niet alle back-upsystemen zijn in staat om bestanden over een langere periode te herstellen. Bespreek met jouw IT-professional of de back-up aansluit bij jouw wensen.
2. Kan ik de USB-stick van de klant gewoon in mijn computer steken?
USB-sticks zijn handig om snel gegevens over te zetten, maar ze vormen ook een potentieel risico. Een USB-stick kan naast bestanden ook kwaadaardige software bevatten die automatisch wordt gestart wanneer deze op een computer wordt aangesloten. Daarnaast kan een USB-stick zich voordoen als een toetsenbord en op die manier commando's uitvoeren om de beveiliging van een computer te omzeilen. Bespreek met jouw IT-professional welke maatregelen zijn genomen om het risico van gevaarlijke USB-sticks te minimaliseren.
3. Kan onze back-up beschadigd raken door een ransomware-aanval?
Een ransomware-aanval is de nachtmerrie van elke ondernemer. Bij een succesvolle aanval worden de bestanden op de computer versleuteld en moet er losgeld worden betaald om ze weer toegankelijk te maken. Het is belangrijk om te weten hoe jouw back-up hiertegen beschermd is. In sommige gevallen kan een ransomware-aanval ook de back-up bereiken en deze ook versleutelen. Bespreek met jouw IT-professional welke maatregelen er zijn genomen om de back-up te beschermen tegen dergelijke aanvallen.
4. Kan ik via een openbaar Wi-Fi-netwerk veilig verbinding maken met ons bedrijfsnetwerk?
Openbare Wi-Fi-netwerken zijn handig, maar ze zijn ook berucht vanwege hun gebrek aan beveiliging. Het is mogelijk dat kwaadwillenden het verkeer op een openbaar Wi-Fi-netwerk kunnen onderscheppen en hiermee gevoelige informatie kunnen stelen. Bespreek met jouw IT-professional hoe veilig verbinding kan worden gemaakt met het bedrijfsnetwerk wanneer er gebruik wordt gemaakt van openbare Wi-Fi-netwerken.
5. Zijn onze softwaretoepassingen up-to-date?
Het is belangrijk om ervoor te zorgen dat alle softwaretoepassingen binnen jouw organisatie regelmatig worden bijgewerkt naar de nieuwste versies. Nieuwere versies bevatten vaak bugfixes en beveiligingspatches die de veiligheid van de toepassingen verbeteren. Bespreek met jouw IT-professional hoe dit proces van software-updates wordt beheerd binnen jouw organisatie.
6. Hoe vaak worden onze wachtwoorden gewijzigd?
Het regelmatig wijzigen van wachtwoorden is een goede praktijk om de beveiliging te verbeteren. Bespreek met jouw IT-professional hoe vaak wachtwoorden worden gewijzigd en of er een wachtwoordbeleid is dat het gebruik van sterke en unieke wachtwoorden aanmoedigt.
7. Worden er regelmatig penetratietests uitgevoerd op ons netwerk?
Een penetratietest is een gecontroleerde aanval op het netwerk om kwetsbaarheden te identificeren. Het is een waardevolle manier om de beveiliging van jouw netwerk te evalueren en zwakke punten op te sporen. Bespreek met jouw IT-professional of er regelmatig penetratietests worden uitgevoerd en welke maatregelen er zijn genomen op basis van de resultaten van deze tests.
8. Worden onze systemen gemonitord op verdachte activiteiten?
Het monitoren van systemen op verdachte activiteiten kan helpen om aanvallen of ongeoorloofde toegang tot jouw netwerk vroegtijdig te detecteren. Bespreek met jouw IT-professional of er monitoringtools worden gebruikt en welke maatregelen er worden genomen op basis van verdachte activiteiten.
9. Hoe vaak worden er back-ups gemaakt van onze systemen?
Regelmatige back-ups zijn van vitaal belang om gegevensverlies te voorkomen in het geval van een storing of een beveiligingsincident. Bespreek met jouw IT-professional hoe vaak er back-ups worden gemaakt en waar deze worden opgeslagen. Het is ook belangrijk om te controleren of de back-ups daadwerkelijk kunnen worden hersteld.
10. Welke maatregelen zijn er genomen om gegevensverlies te voorkomen?
Gegevensverlies kan aanzienlijke schade toebrengen aan een organisatie. Bespreek met jouw IT-professional welke maatregelen er zijn genomen om gegevensverlies te voorkomen, zoals redundante opslag, failover-systemen en gegevensrecoveryprocedures.
Door bovenstaande vragen te stellen aan jouw IT-specialist word je niet geconfronteerd met onverwachte situaties en heb je meer inzicht in jouw IT. En dat is al het halve werk!