Informatiebeveiliging en Cybersecurity  

18-06-2019



Cybercriminaliteit vormt een steeds grotere bedreiging voor de continuïteit van een praktijk, kliniek of instelling. Als criminelen gegevens stelen (‘data theft’), bestanden versleutelen (ransomware) of de website platleggen (DDos), kunnen criminelen ernstige schade toebrengen.

Onderstaand hebben wij enkele preventieve maatregelen op een rij gezet.

 Organisatorische maatregelen

  • Inventariseer wat je kroonjuwelen zijn: welke persoonsgegevens sla je op, in welk systeem/applicatie gebeurt dat en waar staan die gegevens?
  • Probeer aan de hand van een risicoanalyse in te schatten welke risico’s je organisatie loopt bij de bescherming of verlies van informatie. Vanuit deze analyse kun je passende maatregelen nemen.
  • Stel regels op waaraan iedere medewerker zich moet houden wanneer ze omgaan met die gegevens. Denk hierbij aan een ’clean-deskbeleid’ of het vergrendelen van de pc bij het verlaten van de werkplek.
  • Denk bij uitwisseling van gegevens goed na of de persoonsgegevens wel noodzakelijk zijn: anonimiseer gegevens indien mogelijk.
  • Zorg ervoor dat alleen medewerkers bij de persoonsgegevens kunnen die dat ook vanuit hun functie moeten; alle andere medewerkers dus niet.
  • Laat medewerkers hun wachtwoord niet delen met anderen, ook niet met collega’s. Het is een persoonlijke sleutel.
  • Gaan medewerkers uit dienst, vergrendel dan hun toegangsrechten.
  • Wees alert op ‘phishing’-e-mails: klik niet zomaar op iedere link of open niet zomaar iedere bijlage.
  • Wees bewust van het feit dat criminelen met ‘social engineering’ uit zijn op persoonsgegevens.
  • Steek geen onbekende USB-sticks in je pc of laptop.
  • Houd medewerkers op de hoogte van cyberrisico’s en preventiemaatregelen.
  • Zorg voor een calamiteitenplan. Soms gaat het toch mis, wees daarop voorbereid.

Technische maatregelen

  • Beveilig je ICT-Infrastructuur met beveiligingsmaatregelen, zoals een firewall en antivirussoftware.
  • Houd alle software, applicaties en systemen actueel: voer alle zogeheten ‘patches’ (updates) direct uit.
  • Laat iedere medewerker inloggen met een eigen gebruikersnaam en wachtwoord.
  • Zorg ervoor dat medewerkers het wachtwoord periodiek wijzigen.
  • Maak periodiek een back-up van je kroonjuwelen en bewaar deze op een andere locatie.
  • Zorg voor beveiliging van je internetaansluiting. Dat kan als je zogeheten firewallsoftware installeert op de PC. Maar je kunt ook de router van je provider door een specialist laten configureren. Installeer bij grotere netwerken een aparte firewall.
  • Zorg dat er geen standaardwachtwoorden op je apparatuur voorkomen.
  • Zorg dat je website goed beveiligd is, zeker als mensen er gegevens kunnen bekijken, invoeren en bewerken.
  • Maak bij losse gegevensdragers (USB-sticks, externe harddisks) gebruik van encryptie (ver­sleuteling), zeker als je daar persoonsgegevens op plaatst.
  • Zorg dat persoonsgegevens niet (automatisch) worden gesynchroniseerd naar cloud-opslag, zoals OneDrive en iCloud.
  • Maak bij elektronische uitwisseling (e-mail, WeTransfer, Dropbox) van persoonsgegevens gebruik van encryptie.
  • Beveilig je smartphone of tablet met een pincode.

Heb je na bovenstaande maatregelen toch nog twijfels over de veiligheid van je data? Bekijk dan de mogelijkheden van de cyber- en datariskverzekering. Met name als het gaat om detectie en herstel is het maar de vraag of je praktijk hier zelf toe in staat is.

Voor meer informatie zie www.vvaa.nl/cyberverzekering

 

disclaimer:
Bovenstaande tekst is enkel bestemd voor algemene informatiedoeleinden. Hoewel de tekst met de nodige zorgvuldigheid is samengesteld, kunnen wij met bovenstaande informatie u geen compleet overzicht bieden van alle maatregelen die misbruik van data kunnen voorkomen. VvAA aanvaard geen aansprakelijkheid naar aanleiding van bovenstaande informatie. Deze informatie is geen advies en mag ook niet als zodanig worden beschouwd.