Wees bewust wie je toegang geeft tot welke data en services
Om de kans op ongelukken en misbruik zo klein mogelijk te maken, is het belangrijk dat iedereen binnen en buiten de onderneming alleen toegang heeft tot de systemen die passen bij de werkzaamheden en de periode waarvoor toegang nodig is. Uitgebreide toegangsrechten moeten alleen worden gegeven voor wie dit nodig is.
Waarom dit basisprincipe?
Door toegangsrechten per medewerker te beperken en te bepalen, voorkom je dat mensen binnen en buiten je bedrijf toegang krijgen tot systemen en data die ze voor het uitvoeren van hun werk niet nodig hebben.
- Download in MP4 HD formaat MP4 HD | 32.3 MB
Basisprincipe 4: Beperk toegang. Bedenk wie je toegang geeft tot welke data en services
[Bovenstaande tekst staat in beeld]
Waarom? Omdat je de kans op incidenten en misbruik zo klein mogelijk maakt door mensen alleen toegang te geven tot systemen die ze echt nodig hebben.
[We zien een medewerker op kantoor achter zijn computer zitten. Hij klikt op een link naar een map 'directie'.]
Stel nou dat iedereen overal bij kan.
[We zien een medewerker op kantoor achter zijn computer zitten. Hij klikt op een link naar een document 'Vertrouwelijke bedrijfsgegevens', opent deze en drukt op 'print'.]
Dan kunnen ineens onverwachte dingen gebeuren.
[We zien de medewerker nu met een mapje papieren een kantoorgebouw binnengaan waarop staat "De concurrent".]
Het ís te voorkomen. Als jíj actie onderneemt.
[We zien nu de film terugspoelen (met geluids- en beeldeffect van videoband die terugspoelt)]
Door mensen bewust alleen toegang te geven tot systemen die ze nodig hebben.
[We zien het beginscherm met de medewerker. Die klikt op de map 'directie' en we zien nu een pop-up in beeld: "toegang geweigerd".]
Meer weten over hoe je de kans op digitaal misbruik van je bedrijfssystemen minimaliseert? Ga naar Digital Trust Center.nl
["Meer weten? www.digitaltrustcenter.nl"]
Doe de Basisscan Cyberweerbaarheid
Hoe staat jouw bedrijf ervoor met de basisprincipes? Om je hiermee op weg te helpen, hebben we de Basisscan Cyberweerbaarheid ontwikkeld. Deze scan kun je in 5 minuten uitvoeren en geeft je inzicht in de cyberweerbaarheid van je onderneming aan de hand van de 5 basisprincipes van veilig digitaal ondernemen.
Wat moet je doen?
- Definieer per medewerker tot welke systemen en data zij toegang zouden moeten hebben om hun werk te kunnen doen. Een rechtenmatrix is hierbij handig.
- Zorg er vervolgens voor dat een medewerker kan inloggen op de systemen en zich kan identificeren als die medewerker met bijbehorende toegangsrechten.
- Gebruik veilige en sterke wachtwoorden en realiseer inloggen door middel van tweefactorauthenticatie voor belangrijke systemen en data.
- Beperk de fysieke toegang van medewerkers tot ruimtes waar systemen draaien (zoals servers) of apparaten (zoals externe harde schijven en USB-sticks) en documenten zijn opgeslagen.
- Zorg dat systemen automatisch na een aantal minuten vergrendelen zodat deze niet toegankelijk zijn voor onbevoegden. Maak ook afspraken met medewerkers dat zij hun systeem zelf vergrendelen wanneer zij even van hun werkplek weglopen.
En verder
- Zorg dat de toegangsrechten worden aangepast als iemand (van binnen en/of van buiten) een nieuwe functie krijgt of bij de onderneming vertrekt. In het geval van een plotseling (niet vrijwillig) vertrek van een systeembeheerder is dit extra belangrijk. Dit geldt ook indien er wordt gewerkt met bijvoorbeeld een nieuwe leverancier of boekhouder.
Handige formats voor het administreren van toegangsrechten vind je op In- en uitdiensttreding van medewerkers.
Meer advies en informatie?
Ga direct aan de slag met al onze onderwerpen over de cyberweerbaarheid van je organisatie.