40 praktische security awareness tips

In dit artikel geven we jou als medewerkers 40 praktische security awareness tips om je informatiebeveiliging beter op orde te brengen.

Security awarenesstips
Profielfoto Tobias op den Brouw
Tobias op den Brouw
Manager Advies

Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

In een eerder artikel op deze website schreven we over ‘het verhogen van het beveiligingsbewustzijn binnen je organisatie’. Daarin maakten we duidelijk dat het erg belangrijk is dat medewerkers binnen een organisatie de hedendaagse risico’s en gevaren op het menselijk vlak van informatiebeveiliging en privacy aanleren. Je moet je bewust zijn van je handelen en de nut en noodzaak inzien van het belang van informatiebeveiliging. Het artikel beschreef, o.a. aan de hand van voorbeelden, hoe je security awareness kunt verhogen binnen je organisatie. In dit artikel diepen we dat wat verder uit. We geven jou als medewerker 40 praktische security awareness tips die je toe kunt passen binnen je dagelijkse werkzaamheden.

Hieronder per categorie een aantal praktische tips die je als medewerker binnen een organisatie kunt toepassen bij je werkzaamheden op kantoor, maar zeker ook bij het thuiswerken. Daarbij de opmerking dat je jezelf altijd aan het beleid, met betrekking tot informatiebeveiliging, van je organisatie dient te houden. Wanneer je organisatie gecertificeerd is voor een ISO norm, zoals ISO 27001, dan is dit beleid er ongetwijfeld.

Omgang met informatie

Dagelijks heb je te maken met veel informatie, zowel digitaal als fysiek. Het is belangrijk dat je jezelf bewust bent van het type informatie. Vertrouwelijke gegevens? Ga er zorgvuldig mee om.

Maak je gebruik van fysieke documenten?

  1. Vernietig deze dan als je ze niet meer nodig hebt. Zeker als het documenten zijn die vertrouwelijke/persoonlijke gegevens bevatten, is het belangrijk om documenten te vernietigen. Dat kan door ze door een shredder te halen.
  2. Wanneer je fysieke documenten tijdelijk niet meer gebruikt, berg ze dan veilig op en zorg dat alleen bevoegde personen erbij kunnen. Je kunt ze opbergen in een kast met slot of in een locker.

Andere tips omtrent de omgang met informatie:

  1. Sluit kasten met een slot altijd af.
  2. Zorg er altijd voor dat kritieke (digitale) informatie geback-upt is.
  3. Laat geen documenten onbeheerd achter op de printer of bij het kopieerapparaat.
  4. Printers hebben ook een geheugen. Zorg ervoor dat anderen hier niet zomaar in kunnen.
  5. Laat nooit sleutels en toegangsbadges van gebouwen ed. zomaar rondslingeren.
  6. Laat geen (vertrouwelijke) informatie achter op een whiteboard.
  7. Wees je altijd bewust van ‘meekijkers’. Zorg ervoor dat je scherm niet zichtbaar is vanuit een gang of via een raam.
  8. Deel geen gevoelige informatie op sociale media en ben je bewust van het feit dat informatie op sociale media daar altijd blijft (be)staan.

Omgang met devices

Het is belangrijk om veilig om te gaan met je zakelijke laptop en/of (zakelijke) mobiele telefoon. Zorg ervoor dat niemand bij de informatie kan die erop staat. Dat doe je o.a. door:

  1. Je scherm te locken als je jouw werkplek verlaat. Dat geldt ook voor je thuiswerkplek. Zorg ervoor dat je laptop/mobiel alleen weer ‘unlocked’ kan worden met behulp van een wachtwoord.
  2. Beveilig zowel je laptop als mobiele telefoon met een sterk wachtwoord en pas indien mogelijk MFA toe.
  3. Laat je apparaten nooit onbeheerd achter.
  4. Berg je mobiele devices altijd veilig op. Bij voorkeur in een afgesloten kast of beveiligde locker. Zorg er in elk geval voor dat ze niet in het zicht liggen. Dat geldt ook voor thuis.
  5. Loop je weg van je werkplek? Neem dan altijd je mobiele telefoon met je mee.
  6. Wil je gebruik maken van zakelijke applicaties op je smartphone? Vraag jezelf dan af of die data benodigd is op je mobiele telefoon. Als dat niet het geval is, plaats de applicatie dan niet op je smartphone.
  7. Heb je bluetooth niet nodig op je laptop of mobiel? Schakel het dan uit.
  8. Zorg ervoor dat antivirus software up-to-date is.
  9. Plak je camera van je laptop af of gebruik een webcam-cover.
  10. Plug niet zomaar een apparaat of USB-stick in op je laptop.
  11. Ben je klaar met werken? Sluit je laptop dan altijd helemaal af.

Gebruik van software en websites

Wanneer je organisatie in het bezit is van een certificering, zoals ISO 27001, dan is een beleid met betrekking tot de omgang  met het installeren van software. Hier dien je jezelf als medewerker van een organisatie altijd aan te houden. Het is in elk geval belangrijk dat je nooit zomaar software installeert en dat je weet wat wel en niet is toegestaan. Hieronder enkele tips over de omgang met software en websites:

  1. Wanneer je er niet zeker van bent of je (bepaalde) software mag installeren op je zakelijke devices, informeer dan even bij de Security Officer .
  2. Wil je een website bezoeken, maar vertrouw je het niet? Bezoek de website dan niet of informeer eerst bij de Security Officer of het is toegestaan.
  3. Update het besturingssysteem van je apparaten zo snel mogelijk. Update ook je browser regelmatig. Doorgaans worden beschikbare updates aangekondigd op je device.
  4. Houd de applicaties op je devices up-to-date.
  5. Weet wat je download en waarvandaan je het download. Hoe betrouwbaar en integer is de website waar je informatie van wilt downloaden?

Wees alert op phishing

Phishing aanvallen komen steeds vaker voor en phishingtechnieken worden steeds geavanceerder. Bij deze vorm van internetfraude proberen internetcriminelen gegevens van organisaties en personen te stelen om daar vervolgens geld mee te kunnen verdienen. Doorgaans gebeurt dat door e-mails te sturen met een link daarin. Als jij, of iemand anders binnen je organisatie, op een e-mail met verkeerde link klikt of een verkeerde bijlage opent, dan hebben de criminelen je gegevens te pakken. Een bekend voorbeeld zijn mailtjes van je bank, die niet van je bank zijn.

  1. Vertrouw je een e-mail niet? Verwijder deze dan of meld de e-mail bij de Security Officer.
  2. Klik nooit op links in een e-mail.
  3. Ga nooit in op verzoeken die je per e-mail ontvangt waarin wordt gevraagd om het geven van persoonlijke informatie. Controleer altijd de afzender, de naam en de link.

Wachtwoorden

Het is belangrijk dat je goed omgaat met je wachtwoorden en dat je gebruik maakt van sterke wachtwoorden. Meer informatie hierover lees je in ons eerder geschreven artikel ‘veilige en sterke wachtwoorden met een wachtwoordmanager’. Hieronder een aantal praktische wachtwoordtips:

  1. Zorg dat je wachtwoord geen woorden, geen namen, geen datum bevatten. Des te langer een wachtwoord is, des te meer tijd het kost om het te raden. Minimaal 12 karakters.
  2. Gebruik een of meerdere tekens uit een van de categorieën hoofdletters, kleine letters, cijfers, overige symbolen.
  3. Gebruik een Wachtwoord manager.
  4. Geef nooit wachtwoorden of vertrouwelijke informatie weg
  5. Zet wachtwoorden nooit op je bureaublad of in de cloud.
  6. Schrijf wachtwoorden nooit op; laat geen paswoorden slingeren op briefjes.
  7. Gebruik nooit twee keer hetzelfde wachtwoord.
  8. Gebruik waar mogelijk MFA voor je online accounts.

Gebruik van Wifi/internetverbinding

Zorg er altijd voor dat je gebruik maakt van een veilige internetverbinding. Dat geldt zowel op kantoor, maar ook thuis of bij bijvoorbeeld een externe locatie.

  1. Vermijd het gebruik van openbare wifi-netwerken.
  2. Thuiswerken? Zorg voor een beveiligde internetverbinding die is beveiligd met een sterk wachtwoord.
  3. Gebruik indien mogelijk VPN-software.

Meer informatie?

Hopelijk hebben we jou met deze 40 tips een heel eind op weg geholpen. Daarbij nog een bonustip: Wees niet naïef: het kan jou ook overkomen! Voor hackers zijn we allemaal aantrekkelijke targets. Wil je meer informatie over informatiebeveiliging of kun je wel wat hulp gebruiken? Schroom dan niet om contact met ons op te nemen. Onze adviseurs helpen je graag op weg!

Vraag vrijblijvend de demo e-learning informatiebeveiliging aan

Profielfoto Tobias op den Brouw
Tobias op den Brouw
Manager Advies

Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

Informatiebeveiliging verbeteren?


Vraag vrijblijvend een E-learning demo aan!

  • Bewustzijn verhogen op interactieve manier
  • Leerpad aangesloten op jouw organisatie

Maandelijks op de hoogte blijven?

Wil jij op de hoogte blijven van het laatste nieuws uit jouw branche en de nieuwste ontwikkelingen rondom (bedrijfs)normen en groeimogelijkheden voor jouw organisatie? Schrijf je dan in voor de nieuwsbrief en ontvang maandelijks een flinke dosis inspiratie met o.a.:

  • Handige kennisartikelen en praktische tips voor jouw organisatie
  • Actuele updates rondom normen en certificeringen
  • Ontwikkelingen in wet- en regelgeving
  • Interessante acties & events
  • Relevante trainingen en opleidingen

Schrijf je in voor de nieuwsbrief

Schrijf jezelf in voor onze maandelijkse nieuwsbrief door het formulier in te vullen!

"*" indicates required fields