Hoe zorg ik voor digitale veiligheid?

Wat zijn de risico’s?

• technische crashes van de computers of van de progamma’s
• verlies of diefstal van een apparaat
• phishing: oplichters ‘vissen’ naar contactgegevens, bankgegevens of inloggegevens
• fraude door medewerkers
• hack: het account is overgenomen door oplichters en niet meer toegankelijk voor u
• ransomware: uw computer is gehackt en komt pas weer vrij als u ‘losgeld’ betaalt
• datalekken: persoonsgegevens komen in handen van derden terecht (‘datalek’) of het risico hierop bestaat (‘veiligheidslek’)
• het account is op slot geraakt, bijvoorbeeld doordat de inlog kwijt is

Check uw digitale veiligheid

Online gevaren schuilen meestal in vergeten hoekjes. Een software-update die nog niet is uitgevoerd, een account dat al jaren niet meer is gebruikt, een computer die nog steeds bij een ex-vrijwilliger thuis staat… Zeker als u met wisselende medewerkers werkt, is het overzicht snel zoek. Wijs iemand aan die de digitale veiligheid regelmatig checkt. Houd met de checklist ook rekening met thuiswerken!

Apparaten

• Welke apparaten zijn allemaal verbonden aan uw kantooromgeving? Denk aan: computers, laptops, tablets, mobiele telefoons
• Worden al die apparaten up-to-date gehouden?
• Hebben alle apparaten goede virusscanners?
• Gebruiken ze een veilige wifi-verbinding? VPN?
• Gebruiken uw medewerkers wel eens usb-sticks van thuis?

Instellingen

• Checkt u regelmatig de instellingen van de apparaten, de programma’s en de accounts?
• Staan instellingen uitgeschakeld wanneer u ze niet nodig heeft? Denk aan: camera, microfoon, locatieherkenning, bluetooth of andere manieren om apparaten te koppelen
• Zijn apparaten die niet verbonden hoeven te zijn met het internet, afgekoppeld? Denk ook aan ‘slimme apparaten’ zoals de afwasmachine of een koffiezetapparaat in een nevenruimte

Programma’s

• Zijn alleen programma’s geïnstalleerd die u ook echt nodig heeft?
• Worden programma’s goed up-to-date gehouden?
• Is er een onderhoudscontract afgesloten voor de website?

Documenten

• Zijn er documenten die beschermd worden met een wachtwoord? Bedenk dat het wachtwoord vergeten kan worden, of automatisch kan worden overschreven bij de overstap naar een ander systeem
• Zijn belangrijke documenten opgeslagen met ‘preferred formats’ zodat ze duurzaam bewaard blijven?

Accounts en inlogs

• Weet u welke online accounts uw organisatie allemaal heeft?
• Is van elk account duidelijk wie het beheert?
• Worden ongebruikte accounts opgeheven?
• Wie heeft naast de beheerders allemaal toegang tot de accounts? Bedoeld én onbedoeld?
• Wordt de toegang van medewerkers en bestuurders tot de accounts direct stopgezet zodra zij niet meer in functie zijn?
• Gebruiken de beheerders veilige wachtwoorden?
• Is tweetrapsverificatie ingeschakeld?
• Hoe bewaren de beheerders de inloggegevens?
• Is er een reserve-beheerder die kan inloggen? Denk ook aan het mobiele telefoonnummer dat gebruikt wordt voor de tweetrapsverificatie
• Kunt u bewijzen dat het account van u is? Bijv met de bevestigingsemail, de veiligheidsvragen, een pincode?

Overig

• Worden er regelmatig backups gemaakt? En worden die apart en veilig bewaard?
• Is er een medewerker die de digitale veiligheid regelmatig checkt?
• Is digitale veiligheid onderdeel van het inwerkprogramma voor alle medewerkers?
• Voldoet uw organisatie aan de privacy-wet?