Als medewerkers bij je in dienst komen geef je ze toegang tot digitale systemen en werkruimtes. Als ze voor je werken, maar ook als medewerkers stoppen wil je dat die bedrijfsinformatie veilig is. Ontdek hoe je met onder andere een autorisatiematrix zorgt voor een veilige start en een veilig vertrek van je medewerkers.
Een medewerker neemt ontslag. Je regelt een afscheidsboeket en zwaait je oud-collega uit. Maar daarmee ben je nog niet klaar. Denk aan de digitale veiligheid van je bedrijf als je personeelsbestand wisselt.
Besteed aandacht aan de start van een nieuwe medewerker. En neem informatiebeveiliging op in het inwerkprogramma, adviseert Isra Acherrat, trainer bij NFIR IT Forensics & Incident Response. Ze geeft vier tips:
Een autorisatiematrix is een overzicht. Daarin schrijf je op welke rechten en spullen je een medewerker geeft. Moet de receptionist klantgegevens kunnen inzien? Is het nodig dat de verkoopmedewerker personeelsgegevens kan raadplegen? En wie heeft de sleutel van het magazijn? Oftewel: stem de toegangsrechten, zowel online als offline, af op de functie van je medewerker. Een autorisatiematrix geeft overzicht: waar werken je medewerkers mee? Denk aan sleutels, toegangspassen, logincodes, applicaties, bankpassen, telefoons, laptops of tablets.
Voorkom dat nieuwe medewerkers voor het gemak overal hetzelfde wachtwoord intikken. Regel een wachtwoordmanager voor ze. Die maakt automatisch veilige en unieke wachtwoorden aan en slaat ze op. Medewerkers onthouden alleen een sterk hoofdwachtwoord voor toegang tot de wachtwoordmanager.
Ook handig van de wachtwoordmanager: per afdeling stel je in wie bij welke informatie kan. Acherrat vertelt hoe dat werkt: Ik kan alleen bij de klantgegevens die ik voor mijn werk nodig heb. Wat voor mij niet belangrijk is, kan ik niet zien. Dat is veilig voor mij en de klant.
Verder lezen bij de bronDeze versturen we 3-4x per jaar.
Studentengegevens mogen best in Amerikaanse cloud van kabinet | Verder lezen | |
NCSC mag security informatie breder delen | Verder lezen | |
Onderzoeksraad waarschuwt: Aanpak cybersecurity te traag | Verder lezen | |
Afgelopen jaar meer dan 900 datalekken bij UWV en SVB | Verder lezen | |
Frankrijk overweegt massasurveillance voor Olympische Spelen Parijs | Verder lezen | |
Wees voorbereid Toolbox Cyberincident Digitale Overheid | Verder lezen | |
Bang dat iemand op je WhatsApp inbreekt? Zo zorg je ervoor dat je zo veilig mogelijk appt | Verder lezen | |
Kilometerregistratie voor betalen naar gebruik onderzocht | Verder lezen | |
Microsoft werkt aan integratie van GPT in Word, PowerPoint en Outlook | Verder lezen | |
Naleving NIS2 richtlijn: strategische adviezen voor CISO s | Verder lezen |
Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap