40 praktische security awareness tips | CertificeringsAdvies Nederland (2024)

Table of Contents
Omgang met informatie Omgang met devices Gebruik van software en websites Wees alert op phishing Wachtwoorden Gebruik van Wifi/internetverbinding Meer informatie? References

In dit artikel geven we jou als medewerkers 40 praktische security awareness tips om je informatiebeveiliging beter op orde te brengen.

In een eerder artikel op deze website schreven we over ‘het verhogen van het beveiligingsbewustzijn binnen je organisatie’. Daarin maakten we duidelijk dat het erg belangrijk is dat medewerkers binnen een organisatie de hedendaagse risico’s en gevaren op het menselijk vlak vaninformatiebeveiliging en privacy aanleren. Je moet je bewust zijn van je handelen en de nut en noodzaak inzien van het belang van informatiebeveiliging. Het artikel beschreef, o.a. aan de hand van voorbeelden, hoe je security awareness kunt verhogen binnen je organisatie. In dit artikel diepen we dat wat verder uit. We geven jou als medewerker 40 praktische security awareness tips die je toe kunt passen binnen je dagelijkse werkzaamheden.

Hieronder per categorie een aantal praktische tips die je als medewerker binnen een organisatie kunt toepassen bij je werkzaamheden op kantoor, maar zeker ook bij het thuiswerken. Daarbij de opmerking dat je jezelf altijd aan het beleid, met betrekking tot informatiebeveiliging, van je organisatie dient te houden. Wanneer je organisatie gecertificeerd is voor een ISO norm, zoalsISO 27001, dan is dit beleid er ongetwijfeld.

Omgang met informatie

Dagelijks heb je te maken met veel informatie, zowel digitaal als fysiek. Het is belangrijk dat je jezelf bewust bent van het type informatie. Vertrouwelijke gegevens? Ga er zorgvuldig mee om.

Lees ook Dataclassificatie bij informatiebeveiliging: Beschikbaarheid, integriteit en vertrouwelijkheid (BIV)

Maak je gebruik van fysieke documenten?

See Also
Security Awareness Training | Awaretrain11 tips om security awareness trainingen voor je werknemers te creërenCyber security awareness e-learning | Kant-en-klaar of op maatSecurity awareness: Wat is het, en hoe verbeter je het?

  1. Vernietig deze dan als je ze niet meer nodig hebt. Zeker als het documenten zijn die vertrouwelijke/persoonlijke gegevens bevatten, is het belangrijk om documenten te vernietigen. Dat kan door ze door een shredder te halen.
  2. Wanneer je fysieke documenten tijdelijk niet meer gebruikt, berg ze dan veilig op en zorg dat alleen bevoegde personen erbij kunnen. Je kunt ze opbergen in een kast met slot of in een locker.

Andere tips omtrent de omgang met informatie:

  1. Sluit kasten met een slot altijd af.
  2. Zorg er altijd voor dat kritieke (digitale) informatie geback-upt is.
  3. Laat geen documenten onbeheerd achter op de printer of bij het kopieerapparaat.
  4. Printers hebben ook een geheugen. Zorg ervoor dat anderen hier niet zomaar in kunnen.
  5. Laat nooit sleutels en toegangsbadges van gebouwen ed. zomaar rondslingeren.
  6. Laat geen (vertrouwelijke) informatie achter op een whiteboard.
  7. Wees je altijd bewust van ‘meekijkers’. Zorg ervoor dat je scherm niet zichtbaar is vanuit een gang of via een raam.
  8. Deel geen gevoelige informatie op sociale media en ben je bewust van het feit dat informatie op sociale media daar altijd blijft (be)staan.

Omgang met devices

Het is belangrijk om veilig om te gaan met je zakelijke laptop en/of (zakelijke) mobiele telefoon. Zorg ervoor dat niemand bij de informatie kan die erop staat. Dat doe je o.a. door:

  1. Je scherm te locken als je jouw werkplek verlaat. Dat geldt ook voor je thuiswerkplek. Zorg ervoor dat je laptop/mobiel alleen weer ‘unlocked’ kan worden met behulp van een wachtwoord.
  2. Beveilig zowel je laptop als mobiele telefoon met een sterk wachtwoord en pas indien mogelijk MFA toe.
  3. Laat je apparaten nooit onbeheerd achter.
  4. Berg je mobiele devices altijd veilig op. Bij voorkeur in een afgesloten kast of beveiligde locker. Zorg er in elk geval voor dat ze niet in het zicht liggen. Dat geldt ook voor thuis.
  5. Loop je weg van je werkplek? Neem dan altijd je mobiele telefoon met je mee.
  6. Wil je gebruik maken van zakelijke applicaties op je smartphone? Vraag jezelf dan af of die data benodigd is op je mobiele telefoon. Als dat niet het geval is, plaats de applicatie dan niet op je smartphone.
  7. Heb je bluetooth niet nodig op je laptop of mobiel? Schakel het dan uit.
  8. Zorg ervoor dat antivirus software up-to-date is.
  9. Plak je camera van je laptop af of gebruik een webcam-cover.
  10. Plug niet zomaar een apparaat of USB-stick in op je laptop.
  11. Ben je klaar met werken? Sluit je laptop dan altijd helemaal af.
Lees ook Wat is een Clean Desk Policy en Clear Screen Policy? En 10 handige tips voor het invoeren!
See Also
Security awareness-training: train je medewerkers veilig te werken

Gebruik van software en websites

Wanneer je organisatie in het bezit is van een certificering, zoals ISO 27001, dan is een beleid met betrekking tot de omgang met het installeren van software. Hier dien je jezelf als medewerker van een organisatie altijd aan te houden. Het is in elk geval belangrijk dat je nooit zomaar software installeert en dat je weet wat wel en niet is toegestaan. Hieronder enkele tips over de omgang met software en websites:

  1. Wanneer je er niet zeker van bent of je (bepaalde) software mag installeren op je zakelijke devices, informeer dan even bij de Security Officer .
  2. Wil je een website bezoeken, maar vertrouw je het niet? Bezoek de website dan niet of informeer eerst bij de Security Officer of het is toegestaan.
  3. Update het besturingssysteem van je apparaten zo snel mogelijk. Update ook je browser regelmatig. Doorgaans worden beschikbare updates aangekondigd op je device.
  4. Houd de applicaties op je devices up-to-date.
  5. Weet wat je download en waarvandaan je het download. Hoe betrouwbaar en integer is de website waar je informatie van wilt downloaden?
Lees ook Videobellen binnen je organisatie, maar met welke app?

Wees alert op phishing

Phishing aanvallen komen steeds vaker voor en phishingtechnieken worden steeds geavanceerder. Bij deze vorm van internetfraude proberen internetcriminelen gegevens van organisaties en personen te stelen om daar vervolgens geld mee te kunnen verdienen. Doorgaans gebeurt dat door e-mails te sturen met een link daarin. Als jij, of iemand anders binnen je organisatie, op een e-mail met verkeerde link klikt of een verkeerde bijlage opent, dan hebben de criminelen je gegevens te pakken. Een bekend voorbeeld zijn mailtjes van je bank, die niet van je bank zijn.

  1. Vertrouw je een e-mail niet? Verwijder deze dan of meld de e-mail bij de Security Officer.
  2. Klik nooit op links in een e-mail.
  3. Ga nooit in op verzoeken die je per e-mail ontvangt waarin wordt gevraagd om het geven van persoonlijke informatie. Controleer altijd de afzender, de naam en de link.

Wachtwoorden

Het is belangrijk dat je goed omgaat met je wachtwoorden en dat je gebruik maakt van sterke wachtwoorden. Meer informatie hierover lees je in ons eerder geschreven artikel ‘veilige en sterke wachtwoorden met een wachtwoordmanager’. Hieronder een aantal praktische wachtwoordtips:

  1. Zorg dat je wachtwoord geen woorden, geen namen, geen datum bevatten. Des te langer een wachtwoord is, des te meer tijd het kost om het te raden. Minimaal 12 karakters.
  2. Gebruik een of meerdere tekens uit een van de categorieën hoofdletters, kleine letters, cijfers, overige symbolen.
  3. Gebruik een Wachtwoord manager.
  4. Geef nooit wachtwoorden of vertrouwelijke informatie weg
  5. Zet wachtwoorden nooit op je bureaublad of in de cloud.
  6. Schrijf wachtwoorden nooit op; laat geen paswoorden slingeren op briefjes.
  7. Gebruik nooit twee keer hetzelfde wachtwoord.
  8. Gebruik waar mogelijk MFA voor je online accounts.

Gebruik van Wifi/internetverbinding

Zorg er altijd voor dat je gebruik maakt van een veilige internetverbinding. Dat geldt zowel op kantoor, maar ook thuis of bij bijvoorbeeld een externe locatie.

  1. Vermijd het gebruik van openbare wifi-netwerken.
  2. Thuiswerken? Zorg voor een beveiligde internetverbinding die is beveiligd met een sterk wachtwoord.
  3. Gebruik indien mogelijk VPN-software.

Meer informatie?

Hopelijk hebben we jou met deze 40 tips een heel eind op weg geholpen. Daarbij nog een bonustip: Wees niet naïef: het kan jou ook overkomen! Voor hackers zijn we allemaal aantrekkelijke targets. Wil je meer informatie over informatiebeveiliging of kun je wel wat hulp gebruiken? Schroom dan niet omcontact met onsop te nemen. Onze adviseurs helpen je graag op weg!

40 praktische security awareness tips | CertificeringsAdvies Nederland (4)

40 praktische security awareness tips | CertificeringsAdvies Nederland (2024)

References

Top Articles
The Best Places to Cannon in OSRS | DiamondLobby
I'm Back Lyrics :: Eminem
Torcon Map Today
We Energy Outage Map
Business inventory (Ebay) & Warehouse - business/commercial - by owner - sale - craigslist
How to Make Money as an eBay Reseller
Is Morehead City, NC a Good Place To Live? | Flyhomes
Studentvue Calexico
vehicles at Indianapolis, IN for Sale - Enterprise Car Sales
Craigslist Rutland Vt Apartments
Girlsgettingsleepy Com
Groh Clinic Reviews | Lees reviews over https://www.grohclinic.nl
Latest Posts
RDC 2023: Where Roblox is going next - Roblox Blog
10) I`m Back - Eminem F/
Article information

Author: Tyson Zemlak

Last Updated:

Views: 5965

Rating: 4.2 / 5 (43 voted)

Reviews: 82% of readers found this page helpful

Author information

Name: Tyson Zemlak

Birthday: 1992-03-17

Address: Apt. 662 96191 Quigley Dam, Kubview, MA 42013

Phone: +441678032891

Job: Community-Services Orchestrator

Hobby: Coffee roasting, Calligraphy, Metalworking, Fashion, Vehicle restoration, Shopping, Photography

Introduction: My name is Tyson Zemlak, I am a excited, light, sparkling, super, open, fair, magnificent person who loves writing and wants to share my knowledge and understanding with you.