Vanaf 25 mei dit jaar moeten alle bedrijven in de gehele Europese Unie zich houden aan de regels van de nieuwe AVG Wet ( in het Engels de GDPR). Deze wet gaat over het verwerken van persoonsgegevens. Hoe kun je het beste de persoonsgegevens beschermen die je hebt opgeslagen? In deze editie staat de digitale beveiliging van software en hardware centraal.
Je eten koop je het liefst ook bij een goede supermarkt en niet ergens van iemand op straat. Waarom wordt software en hardware dan wel vaak op een schimmige website gekocht? Software is een van die dingen die je moet bijhouden, want zodra je stopt met het updaten ervan kunnen er lekken ontstaan. Een update is er niet voor niets. In deze blog lees je meer over de digitale beveiliging van software en hardware.
Welke software en hardware heb je eigenlijk in huis? En waar heb je dit gekocht? Er wordt vaak niet aan gedacht maar het inventariseren van je hardware en software is zeer belangrijk. Want als organisatie wil je graag bijhouden waar je welke licenties van software hebt lopen en aan wie je je hardware in bruikleen hebt gegeven.
Software
Onder software verstaan we computerprogramma’s die ervoor zorgen dat je computer bepaalde taken kan uitvoeren. Het is iets wat niet fysiek is, in tegenstelling tot hardware. Maar hoe inventariseer je iets wat niet ‘bestaat’. Begin met het maken van een simpele lijst met de namen van de software die je gebruikt zoals je virusscanner, Microsoft Office- en Adobe pakketten etc. De meeste software komt met een licentie nummer dus schrijf dit erbij. En zorg ervoor dat je de leverancier opschrijft, zo weet je altijd waar je het gekocht hebt en waar je eventueel kunt aankloppen voor ondersteuning van het product. En eventueel de datum dat de licentie afloopt, zo kun je altijd zien wat er verlopen is en dat het hernieuwd moet worden.
Hardware
Onder hardware verstaan we alles wat fysiek is en waar software op draait, zoals laptops, USB apparaten etc. Je hardware goed inventariseren heeft verschillende voordelen: je hebt altijd een lijst van producten bij de hand, je weet waar het product zich bevindt als het wordt uitgeleend en in het ergste geval, mocht het gestolen worden heb je de serienummers bij de hand om deze door te geven aan de politie. Tijdens het inventariseren maak je twee groepen:
De hardware die zich vast in kantoor bevindt zijn bijvoorbeeld desktop computers, harde schijven, routers en printers. Hardware die wordt uitgeleend aan medewerkers zijn bijvoorbeeld werktelefoons, werkcomputers. Maar denk ook aan USB sticks en externe harde schijven waar gevoelige informatie van klanten op kan staan. Hiervoor kun je gemakkelijk een uitleenlijst maken, hierover komt zo meer.
In het document leg je een aantal dingen vast:
Dit is niet alleen handig voor het overzicht maar ook voor je administratie. Mocht er ooit iets gestolen worden, dan heb je direct het serienummer bij de hand voor de politie. Daarnaast heb je altijd zicht op welke medewerker welke hardware in bezit heeft.
Zowel software als hardware kun je goed beveiligen (als je onze eerste blog hebt gelezen weet je al veel over het maken van sterke wachtwoorden). Dit geldt vooral voor software maar ook je hardware kun je beter beveiligen.
Op een computer kun je een wachtwoord instellen en op je smartphone kun je gebruik maken van je vingerprint of een wachtwoord. Dit is voor de hand liggend maar er zijn genoeg producten waar dit niet zo bij is, bijvoorbeeld bij harde schijven en USB sticks. Bij de meeste moderne USB sticks en externe harde schijven krijg je de optie om een wachtwoord in te stellen. Bij oudere en goedkopere heb je dit vrijwel niet. Sla je hier toch gegevens op deze op? Zorg dan dat de documenten die je erop zet beveiligd zijn met een wachtwoord. Een handige tip is mocht je een onbeveiligde USB stick of externe harde schijf gebruiken om de map te noemen naar iets onschuldigs bijvoorbeeld ‘huiswerk wiskunde’ en de bestanden niet de naam van je organisatie te geven of die van je klanten. Op deze manier is het allemaal beter digitaal beveiligd
Een USB meenemen naar een klant voor een presentatie? Zorg dat je dit registreert, er is namelijk niet vervelender dan dat persoonsgegevens op straat komen te liggen. Door het bij te houden geef je iemand de verantwoordelijkheid over de hardware. De verantwoordelijkheid stopt wanneer de medewerker de hardware weer heeft ingeleverd en een tweede collega hier voor heeft getekend.
Wanneer is de beste tijd voor een update van je software? Direct, later of helemaal niet? De meningen zijn hierover verschillend, veel ‘specialisten’ vinden dat het direct moet gebeuren want het is niet voor niets een update. Maar in veel gevallen is dat niet juist. Je hoort vaak je dat er na een update van allemaal mankementen zijn. Mijn tip, wacht een dag of twee en Google de software update in die tijd. De meeste fora hebben hun verslag dan al gedaan en zo kun je kijken waar je rekening mee moet houden als je de update uitvoert.
Op de vraag ‘moet een update echt gebeuren?’ is het antwoord altijd ja. Een update is inderdaad niks voor niks, en als je iets weinig of helemaal niet update kan dit zorgen voor lekken in de software, waar hackers dan weer gemakkelijk bij kunnen.
Meld je aan voor kennis, updates & tips
