Vorige was de week tegen de werkstress. En als er iets stress geeft, dan zijn het wel computer-problemen. Zo onderzocht Symantec (Veritas Software) ooit al eens dat it-managers liever scheiden dan dat ze een week zonder e-mail zitten. Meer recentelijk bleek uit het CIO Survey van Brocade dat 50 procent van de cio’s wereldwijd meer dan duizend uur per jaar moeten besteden aan het oplossen van it-problemen, waaronder dataverlies en downtime van netwerken. It kan een stress-factor zijn. En dat geldt niet alleen voor grotere bedrijven, juist het mkb heeft vaak moeite met een goed it-beleid. Ik geef hier een aantal tips om it-stress te voorkomen.
Zorg voor heldere afspraken in het personeelshandboek en een eenduidig intern it-beleid
Je bent zo sterk als de zwakste schakel. Medewerkers beseffen het risico van bepaalde applicaties vaak niet en tegelijkertijd wordt de grens werk-prive steeds vager. Medewerkers werken thuis door op de laptop of in het netwerk van de werkgever, of ze doen op het werk hun bankzaken, online bestellingen en checken hun prive-mail.
Zonder duidelijk vastgelegde afspraken en bevoegdheden is het erg lastig om de online activiteiten en gedownloade bestanden van medewerkers te scannen. Ook al brengt het de it-infrastructuur en daarmee de bedrijfsvoering in gevaar. Leg het it-beleid en de afspraken dus duidelijk vast in het personeelshandboek en vergeet vooral niet te vermelden wanneer de bestanden en activiteiten op het bedrijfsnetwerk gescand dan wel verwijderd mogen worden.
Werk altijd met up-to-date-software.
Het lijkt een inkopper, maar veel bedrijven en organisaties werken met verouderde of illegale soft-ware. Zo draait in Nederland nog 2,3 procent van de computers op Microsoft Windows XP (wereldwijd zelfs ruim 9 procent), terwijl dit al sinds juni 2014 niet meer wordt ondersteund. Er zijn dus geen updates meer voor verkrijgbaar en het systeem wordt niet langer gecontroleerd op malware. Ook met illegale software heb je geen recht op beveiligingsupdates. Volgens de Business Software Alliance (BSA) wijst onderzoek uit dat er een wezenlijk verband is tussen het gebruik van illegale software en malware.
Werken met verouderde of illegale software vormt dus een wezenlijk risico voor organisaties. Zon-der het door te hebben staat hun achterdeur wagenwijd open voor cybercriminelen.
Wees niet afhankelijk
Net zo logisch, maar vaak zien we toch nog steeds anders. Belangrijke bestanden worden opgeslagen op de eigen laptop, ‘want dat is zo handig en snel’. Er is een server in-house, maar niet nagedacht over een externe, redundant backup. Zorg ervoor dat je nooit afhankelijk bent van één device. Een apparaat (laptop, pc, tablet, server) kan kapot gaan. Back-up regelmatig bestanden (liefst continu) op een andere locatie, dan spreid je de risico’s aanzienlijk. Werk je in de cloud? Dan is dit vaak al een stuk beter geregeld. Vraag aan je leverancier hoe deze jouw data beschermen en back-uppen (en waar).
Secure, secure, secure again
Als je op vakantie gaat, neem je ook meerdere maatregelen om je huis te beveiligen tegen gele-genheidsinbrekers. De deur gaat op slot, je vraagt vrienden of buren om de post uit zicht te halen en af en toe de gordijnen open of dicht te doen en je zet de lampen op een tijdschakelaar. Tot slot hebben veel mensen een alarm thuis. Alles om je huis en persoonlijke spullen te beveiligen.
Ook op het werk is één vorm van beveiliging niet voldoende. Denk niet ‘ik heb een virusscanner, ik ben veilig’. Security is een actief iets. Dus: neem de tips hierboven van harte, tref de basismaatregelen (virusscanner, et cetera), maak gebruik van een betrouwbare it-partner (of in-house expert) die het netwerk continu screent op beveiligingsproblemen, schoon het netwerk regelmatig op, leidt personeel op zodat zij risico’s erkennen en zorg voor goede back-ups van je data. En check continue of en hoe de beveiliging beter kan!
Boudewijn Vervoort, eigenaar/directeur van FFWD-IT