Hoe kan ik mijn data op een praktische manier beveiligen?

Uiteraard is informatiebeveiliging niet iets wat zomaar even kan. Zeker waar het gevoelige (bijzondere) persoonsgegevens betreft. Leerlingen, ouders en medewerkers moeten ervan uit kunnen gaan dat de school alles doet om die gegevens zorgvuldig en met de juiste maatregelen te beveiligen. Daarom is een adequaat informatiebeveiligingsplan van groot belang.

Er zijn een aantal dingen die relatief gemakkelijk gerealiseerd kunnen worden. Denk daarbij aan schijfencryptie van laptops, afdwingen van gebruik sterke en verschillende wachtwoorden etc.

Lumen heeft in ieder geval een aantal tips & tricks op een rijtje gezet.

Algemene tips & tricks:

  • Installeer de laatste updates onmiddellijk;
  • Gebruik twee factor authenticatie (2FA);
  • Verander wachtwoorden periodiek (90 dagen);
  • Herzie autorisatie- en toegangsrechten regelmatig;
  • Train medewerkers;
  • Gebruik een wachtwoordmanager. Dit maakt wachtwoordbeheer veilig en gemakkelijk, mede door een wachtwoord voor elke website te onthouden. Ook helpt een wachtwoordmanager bij het verzinnen van sterke wachtwoorden. Op vpngids kun je meer informatie vinden omtrent wachtwoordmanagers;
  • Versleutel datadragers;
    • Harde schijf
    • USB sticks
    • Telefoon;
    • Tablets
  • Niets is gratis: als een dienst gratis is, dan ‘betaal’ je daarvoor vaak alsnog doordat je persoonsgegevens afgeeft.

Tips & tricks diensten van derde partijen:

  • Sluit verwerkersovereenkomsten;
  • Eis ISO27001 certificering van derden;
  • Maak separate beveiligingsafspraken;
  • Laat periodiek security/pentesten uitvoeren;
  • Maak gebruik van cloudoplossingen (Office365);
  • Maak afspraken over hoe datalekken worden afgehandeld;
  • Maak afspraken over hoe gegevens veilig kunnen worden gedeeld.

Tips & tricks beveiliging telefoon:

  • Stel een toegangscode in;
  • Stel een zo uitgebreid mogelijke code in. Het liefst een woordelijke toegangscode in plaats van een numerieke toegangscode;
  • Schakel ‘Find my iPhone’ of ‘Google Find my Device’ in, zodat als de telefoon kwijtraakt, de bestanden van afstand kunnen worden gewist.
  • Als je apps gebruikt, probeer daar ook een aparte toegangscode voor in te stellen.
  • Schakel waar mogelijk twee factor authenticatie (2FA) in;

Op de site Cybersaveyourself vind je ook veel handige tips.