IT-beveiliging: de juiste reflexen

Jarenlang had elke softwaretoepassing zijn eigen wachtwoord.
Men maakt een nieuw wachtwoord aan, vergeet het, kiest een eenvoudiger wachtwoord, noteert het ergens… Op termijn verzwakt dit het hele systeem.

Inloggen via een professioneel Microsoft- of Google-account verandert dit volledig. De toegang tot Foldio hangt dan af van één centraal account dat op kantoorniveau wordt beheerd.

Wanneer een medewerker het kantoor verlaat, volstaat het om zijn hoofdaccount te deactiveren zodat al zijn toegangen onmiddellijk worden geblokkeerd. Het beheer wordt eenvoudiger en vooral veiliger.

Om deze koppeling via Microsoft of Google in te stellen, is er een stapsgewijze handleiding beschikbaar in onze documentatie.

De expert werkt niet uitsluitend achter een bureau. Onderweg wordt vaak verbinding gemaakt met een publiek wifi-netwerk. Dat is snel, eenvoudig en praktisch.

Het probleem is dat deze netwerken zelden beveiligd zijn. Men weet niet wie er toegang toe heeft of hoe de gegevens worden verzonden. Communicatie kan worden onderschept zonder dat men het merkt.

De veiligste reflex is het delen van de internetverbinding via de professionele smartphone. De verbinding is dan onder controle en het risico aanzienlijk kleiner.

En waakzaamheid stopt niet bij de verbinding. Een zichtbaar scherm tijdens een verplaatsing of vergadering kan al voldoende zijn om vertrouwelijke informatie bloot te leggen. Een privacyfilter of een discretere positionering kan dit risico beperken.

Beveiliging berust niet alleen op complexe tools. Ze begint bij goede reflexen.

Om snel te werken op het terrein nemen veel experts foto’s en versturen ze via WhatsApp of bewaren ze tijdelijk in de galerij van hun telefoon.

Op dat moment lijkt dit praktisch. Maar deze gewoontes verspreiden de gegevens. Afbeeldingen gaan via publieke toepassingen, kunnen automatisch worden opgeslagen in persoonlijke omgevingen en vallen zo buiten het professionele kader. Naast organisatorische nadelen brengt dit ook vertrouwelijkheids- en compliance-risico’s met zich mee.

Rechtstreeks gebruikmaken van de mobiele interface van Foldio verandert deze aanpak. De foto wordt vanuit de tool genomen en onmiddellijk in het juiste dossier opgeladen. Ze gaat niet via een externe applicatie en hoeft niet op het toestel te worden opgeslagen.

De informatie blijft van begin tot eind binnen de professionele omgeving.

De diefstal van een laptop of tablet blijft een reëel risico in dit beroep.

In een cloudomgeving zoals Foldio worden dossiers niet lokaal op het toestel opgeslagen. Bij diefstal verdwijnt het materiaal, maar de gegevens blijven beschermd.

Het activeren van schijfversleuteling versterkt deze bescherming nog. Zelfs als iemand toegang probeert te krijgen tot het toestel, blijven de gegevens onleesbaar.

Materieel verlies is vervelend. Gegevensverlies kan kritisch zijn. Vooruitdenken is dus essentieel.

Toegangsbeheer is eveneens een fundamenteel onderdeel van beveiliging. Een goed ontworpen software laat toe om de rechten van elke gebruiker nauwkeurig te bepalen: raadplegen, wijzigen, verwijderen, exporteren… Elke actie kan worden afgebakend.

De goede praktijk bestaat erin enkel de rechten toe te kennen die strikt noodzakelijk zijn voor iemands functie. Niet meer. Zelfs wanneer bepaalde noden tijdelijk zijn, is het vaak veiliger om de taak tijdelijk toe te vertrouwen aan een medewerker die reeds over de juiste rechten beschikt, in plaats van de toegangsrechten permanent uit te breiden.

Het beperken van rechten vermindert automatisch de risico’s, vooral bij fouten, verkeerde handelingen of frauduleus gebruik van een account. Beveiliging hangt niet alleen af van de gekozen technologie, maar ook van de zorgvuldigheid waarmee toegangen dagelijks worden beheerd.