Checklist voor een veilige IT-infrastructuur

IT-risico’s in kaart brengen

Welke vorm van beveiliging een bedrijf nodig heeft, hangt sterk af van de activiteit. Het antwoord op volgende vragen is bepalend.

Over welk type van business gaat het?

Zijn er één of meerdere vestigingen? Verkoopt het bedrijf online, heeft het een webshop? Zijn er intellectuele eigendomsrechten die moeten beschermd worden?

Hoe worden applicaties en data bewaard?

Werkt het bedrijf met een eigen datacenter of staan de data ‘in de cloud’? Vaak gaat het om een combinatie van beide.

Welk profiel hebben de medewerkers?

Zijn het hoofdzakelijk werknemers op de payroll of freelancers? Wordt er aan flexwerken gedaan: een combinatie van werken op kantoor, op verplaatsing en thuis? Welke hulpmiddelen of ‘devices’ gebruiken ze? Met welke data hebben ze te maken?

Start vanuit een beveiligingsbeleid

Een waterdichte IT-omgeving bestaat niet. Het komt erop aan het evenwicht te vinden tussen een aanvaardbaar risico en het beveiligingsbudget dat je wil uittrekken.

Ga na welke activiteiten je wil toelaten, eerder dan welke risico’s je wil uitsluiten. Bepaal  bevoegdheidscategorieën: wie krijgt toegang tot welke data en toepassingen?

Een efficiënte beveiligingsstructuur uitbouwen

Licht de bestaande infrastructuur door en vul de ontbrekende elementen in. Essentieel zijn:

• Beveilig de lokaal geïnstalleerde (on-premise) data, applicaties en alle internetverkeer met een zogenaamde next-generation firewall.
• Pas de standaard beveiligingsinstellingen van cloudtoepassingen aan de behoeften van het bedrijf aan.
• 90% van alle beveiligingsinbreuken start met een frauduleuze e-mail of phishing. Beveilig e-mail daarom met een effectieve endpoint-oplossing.

Beveiliging op niveau houden

IT-beveiliging blijft een aandachtspunt en moet continu gemonitord worden en geüpdatet.

Haal er een IT-adviseur bij als je weinig of geen kaas van beveiliging hebt gegeten.