Do’s and don’ts

Diskencryptie (do)

Do! Gegevensbescherming is natuurlijk altijd belangrijk geweest maar sinds de invoering van AVG is dit voor bedrijven een nog belangrijker issue geworden. Met diskencryptie wordt de harde schijf van een computer zo versleuteld dat deze ook niet kan worden gelezen als deze uit de laptop of computer wordt gehaald. Zonder wachtwoord; geen toegang. Een laptop die wordt verloren of gestolen geldt als een datalek wat moet worden gemeld. Heeft u daarop echter diskencryptie geïnstalleerd, dan geldt er geen meldplicht.

USB sticks (don’t)

Het gebruik van USB sticks voor het overzetten en ‘meenemen’ van data is uit het oogpunt van gegevensbescherming een erg onveilige methode en dus zeker een “don’t”. Een USB stick waarop ook onversleutelde klantgegevens staan is al een datalek wat gemeld moet worden bij de autoriteit persoonsgegevens. Werken in de de cloud is een veel veilige manier om gegevens op verschillende plaatsen beschikbaar te houden. Er is bij ons weten nog nooit een cloud in de trein blijven liggen!

Password manager (do)

Last hé, al die verschillende wachtwoorden onthouden? Heeft u ervoor gekozen één wachtwoord te gebruiken voor al uw verschillende accounts? Dat is een absolute don’t! Ook als u uw eigen wachtwoord nooit deelt kan bij een datalek uw wachtwoord bekend worden. Eén gehackte account is al vervelend maar als allerlei andere accounts met dit wachtwoord ook kunnen worden gehackt kunnen de gevolgen groot zijn. Er zijn digitale password managers waarin u uw wachtwoorden per online account kunt opslaan en die u bij bezoek aan een website automatisch kunnen inloggen. Handig, efficiënt en veilig!.

Mixen privé en zakelijk (don’t)

Het mengen van zakelijke en privé IT zaken is een absolute don’t. Hoewel het  (zeker als iemand al lang in dienst is bij een bedrijf) handig lijkt en natuurlijk gemakkelijk gebeurd is het wel van belang te proberen dit te scheiden. Het ‘ontvlechten’ van een mailarchief als dit zakelijke en privé mails bevat kan heel lastig zijn. Maak als werkgever altijd heel duidelijk dat het mailadres bij het bedrijf hoort en alle mail uit de bijbehorende mailbox ook van het bedrijf is bij vertrek van de medewerker. Soms mag een medewerker bij vertrek een ‘oude’ laptop houden. Ons advies is dan wel deze altijd volledig terug te zetten naar fabrieksinstellingen zodat er geen gevoelige bedrijfsinformatie, bedrijfslicenties of toegang tot bedrijfsapplicaties op aanwezig is.

Welkom123 (don’t)

Bovenstaand hebben we al gewezen op het gebruik van een uniek wachtwoord per account. Een andere tip is gebruik complexe wachtwoorden die niet te raden zijn. Wachtwoorden als “Welkom123” zijn letterlijk een uitnodiging aan cybercriminelen!