Blog: 7 tips voor veilig digitaal netwerken
Informaticus Melanie Rieback is oprichter en CEO van Radically Open Security, 's werelds eerste non-profit adviesbureau op het gebied van computerbeveiliging. We vroegen naar haar 7 belangrijkste tips voor veilig digitaal netwerken.
Overzicht
Tip 1: Zorg dat je systeembeheer op orde is
Tip 2: Breng balans in ondernemen versus beveiligen
Tip 3: Breng je aanvallersmodel in kaart
Tip 4: Denk na over het bedrijf achter jouw leveranciers
Tip 5: Gebruik open source-platformen Tip 6: Zorg voor end-to-end versleuteling Tip 7: Neem digitale veiligheid op in de kern van je bedrijf
Tip1: Zorg dat je beheer op orde is
"Goed systeembeheer is de basis van digitale veiligheid. Systemen moeten goed geconfigureerd zijn en updates moeten geïnstalleerd zijn. Daarnaast moeten je systemen onderhouden worden, zodat je software up-to-date is. Is je bedrijf te klein om dit zelf goed te kunnen doen, kies er dan voor om dit te outsourcen."
Tip 2: Breng balans in ondernemen versus beveiligen
"Ondernemers besteden graag tijd, geld en energie aan ondernemen. Budget en tijd besteden aan de digitale beveiliging van je data, waaronder de persoonsgegevens van je klanten en zakenpartners, is voor velen van hen niet vanzelfsprekend. Een datalek kan echter grote gevolgen hebben voor je bedrijf. Daarnaast moet een datalek standaard gemeld en openbaar gemaakt worden. In het beste geval loop je er imagoschade mee op."
Tip 3: Breng je aanvallersmodel in kaart
"Bedenk als ondernemer goed wat de kroonjuwelen van je bedrijf zijn, en welke zaken je dus optimaal moet beschermen. Wat valt er voor een eventuele aanvaller te halen en hoeveel moeite gaat die doen om dat te realiseren? Hoe belangrijker de kroonjuwelen, hoe belangrijker het is dat jij die goed beschermt. De grootste bedreiging voor jouw bedrijf is immers een datalek met grote gevolgen. Durf daarbij keuzes te maken. Je kunt immers niet alles binnen je bedrijf optimaal beveiligen."
Tip 4: Denk na over het bedrijf achter jouw leveranciers
"Het gebruik van systemen die ontwikkeld zijn door grote commerciële partijen, zoals Zoom, Google, Facebook of Apple, betekent standaard dat je databeleid onveilig is. Deze bedrijven kunnen immers altijd bij de gegevens die verzonden zijn via hun eigen platform. Zo is de video-app Zoom een Amerikaans bedrijf met Chinese investeerders. Stel jezelf de vraag of jij het erg vindt als de gegevens die jij via die app gedeeld hebt in hun handen zouden komen. Zo ja, dan moet je deze app eigenlijk niet gebruiken."
Tip 5: Gebruik open source-platformen
"Het is om diezelfde reden veiliger om bij videobellen, chatten en online presenteren te kiezen voor een open source-platform, dat niet gehost wordt door een commerciële partij. In een open source-platform worden data niet opgeslagen en gedeeld met de beheerder. Bij chatten geldt bijvoorbeeld dat een app als Rocket.Chat of Mattermost veiliger is dan Slack. Geef je een presentatie, dan is het zinvol om te kiezen voor Jitsi of BigBlueButton in plaats van Zoom. Een zelfgehost open source-platform zal bovendien nooit worden overgenomen door een commerciële partij. Bij zo’n overname zouden je gegevens alsnog in handen van de nieuwe beheerder komen. Bij een open source-platform heb je de zekerheid dat dit niet gebeurt."
Tip 6: Zorg voor end-to-end versleuteling
"Bij systemen met end-to-end versleuteling kunnen gegevens niet in handen komen van derden – inclusief beheerders van het platform. Het is dan ook belangrijk om voor videobellen, chatten en online presenteren een platform te gebruiken dat gebruik maakt van deze techniek. Zonder die versleuteling kunnen mensen met je meeluisteren. Een tip: lees voor het installeren van een app altijd de privacy-overeenkomst. Daar lees je wat de app doet met jouw gegevens en of de dienst bijvoorbeeld gebruik maakt van versleuteling of encryptie."
Tip 7: Neem digitale veiligheid op in de kern van je bedrijf
"Hoe sneller je digitale veiligheid opneemt in de kern van je bedrijf, hoe beter. Security is geen pleister die je achteraf nog ergens op kunt plakken. Het is daarnaast zinvol om regelmatig een veiligheidstest uit te voeren binnen jouw bedrijf. Bij zo’n security-audit krijg je een inschatting van de veiligheid rondom de gebruikte applicaties en systemen. Ongeacht je bedrijfsgrootte is het verstandig om daarbij een expert te laten meekijken."
Meer weten?
Wilt u meer weten over Melanie Rieback? Bekijk hier haar LinkedIn-profiel. Lees ook het artikel 6 trends rond internationaal digitaal netwerken voor meer digitale netwerktrends.
