Kennis items

Een veilige zomer?

5 security tips die u niet mag vergeten

Observation Room voor remote security door Nsecure
Alexander Snel
CISSP CIPP/E - Information security & Privacy
22 juli 2024

De zomervakantie is van start! Veel mensen maken zich klaar voor een welverdiende pauze. Maar ook tijdens deze ontspannen maanden blijft de noodzaak voor veiligheid – zowel digitaal als fysiek – onverminderd belangrijk. Bij Nsecure geloven we dat goede beveiliging nooit op vakantie gaat. Daarom deelt Alexander Snel (CISSP CCSP CIPP/E – Information Security & Privacy bij Nsecure) vijf essentiële securitymaatregelen die zorgen voor continuïteit én veiligheid tijdens de zomerperiode.

Tip 1: Bewustwording en (cyber)security awareness

De zomermaanden zijn een aantrekkelijke periode voor cybercriminelen. De menselijke factor speelt een cruciale rol als het gaat om (digitale) veiligheid binnen uw organisatie. Alexander Snel licht toe: “Bewustwording en security awareness zijn, zeker in aanloop naar de vakantieperiode, belangrijke onderdelen. Dit gaat verder dan enkel het delen van het securitybeleid van uw organisatie. Zorg dus voor het geven van praktische richtlijnen, het delen van actualiteiten en informatie, het geven van trainingen en het uitvoeren van oefeningen zoals phishingtesten. We adviseren organisaties daarom om dit met regelmaat te blijven doen en daar ook meerdere middelen voor in te zetten: intranet, trainingen, lunches, etc. Juist de diversiteit aan elementen zorgen ervoor dat iedereen binnen de organisatie alert en voorbereid is op mogelijke cyberdreigingen”.

Lees ook: cybersecurity binnen fysieke security

Tip 2: (Tijdelijk) uitbesteden van IT-beheersdiensten

Een server die uitvalt, persoonsgegevens die verdwijnen of geen toegang tot uw securitysysteem: dit kan ook tijdens de zomerperiode gebeuren. Juist dan is het van belang om snel te kunnen schakelen met een IT-beheerder. “Nsecure kan dankzij haar expertise in IT én security verschillende IT-beheerdiensten aanbieden. Daarmee nemen we de hele ketenverantwoordelijkheid op ons. Denk aan het monitoren van securityomgevingen op kwetsbaarheden, het plannen en uitvoeren van updates, functioneel beheer of werkplekbeheer. Zo is er ook tijdens de vakantieperiode 24/7 toezicht en dus continuïteit,” aldus Alexander.

Tip 3: Verhoog veiligheid met remote beveiligingsdiensten

Vanzelfsprekend wordt de mobiele telefoon doorgeschakeld zodra de vakantie begint, maar kan dat ook voor security? “Ja, dat is zeker mogelijk. Zeker wanneer je tijdens de zomer of andere periodes in het jaar te maken hebt met onderbezetting in personeel,” vertelt Snel. “Vanuit de Nsecure Observation Room bieden wij namelijk 24/7 uitgebreide (controle)functionaliteiten op afstand. Denk aan het remote afhandelen van beveiligingswerkzaamheden of receptiediensten, zoals het draaien van virtuele surveillancerondes of het ontvangen van bezoekers via intercomoproepen. Voor organisaties, zeker met meerdere locaties, is deze dienstverlening interessant. Het zorgt niet alleen voor meer veiligheid en continuïteit, maar ook voor aanzienlijke kostenbesparingen.”

Tip 4: Security conform uw (privacy)beleid

De zomer kan eveneens een geschikte periode zijn om na te gaan of securitysystemen en processen nog aansluiten bij het beleid en de geldende wet- en regelgeving. Denk bijvoorbeeld aan privacy en informatiebeveiliging. Dit is namelijk een belangrijk en verplicht onderwerp voor organisaties, ook bij toepassingen op het gebied van access & identity management. Organisaties hebben een brede verantwoordelijkheid voor het op de juiste wijze omgaan met persoonsgegevens. Nsecure helpt met het AVG-proof ontwerpen en inrichten van toegangs- en securityoplossingen waarbij de privacy van medewerkers, contractors en bezoekers geborgd is. Nsecure helpt organisaties met het maken van de vertaalslag naar de praktijk.

Snel licht toe: “Op basis van het privacy beleid dat aansluit bij de bedrijfsstrategie en bedrijfsprocessen, brengt Nsecure samen met u de benodigde maatregelen in kaart. Dat kan met het uitvoeren van een DPIA (Data Protection Impact Assessment) bij de start- of ontwerpfase van een project of met een Quickscan, waarbij een globale analyse van mogelijke privacyrisico’s wordt uitgevoerd.”

Tip 5: Beveiliging van mobiele apparaten op reis

Tot slot benadrukt Snel: “Indien medewerkers hun zakelijke apparaten meenemen op vakantie, moeten ze zich bewust zijn van de digitale veiligheidsnormen in het bestemmingsland. Veel landen bieden niet dezelfde mate van privacybescherming als Nederland. Daarom is het belangrijk om openbare Wi-Fi-netwerken te vermijden en ervoor te zorgen dat de apparaten goed zijn beveiligd met sterke wachtwoorden of Multifactor Authenticatie (MFA). Vooral tijdens de vakantieperiode, wanneer medewerkers mogelijk op afstand toegang proberen te krijgen tot systemen, is MFA essentieel om ongeautoriseerde toegang te voorkomen.”

Alexander Snel CISSP CIPP/E - Information security & Privacy
Meer informatie

Neem contact op

Meer weten over hoe security op orde blijft, ook tijdens de zomermaanden of in de toekomst? Onze specialisten staan u graag te woord. Neem contact met ons op.