‘9 tips om bedrijfslaptops goed te beveiligen’

Door Ronald Ooms – Vice President North East EMEA bij Veeam Software

Nagenoeg iedere kenniswerker beschikt over een laptop. Ideaal voor medewerkers, want zij kunnen altijd en overal met hetzelfde device werken. Maar minder ideaal voor organisatie want een laptop is gevoeliger voor virussen en andere malware, omdat hij nu eenmaal veel wisselende contacten heeft. Denk alleen al aan open wifinetwerken die enorme securityrisico’s met zich mee brengen. Daarnaast is er het gevaar dat gevoelige data op devices blijft staan, wat de laptops van medewerkers een gemakkelijke prooi maakt voor kwaadwillenden. Genoeg reden dus voor bedrijven om zich te richten op goede laptopbeveiliging.

Beveiliging begint bij bewustwording van de medewerker. Hij of zij is tegelijkertijd de zwakste schakel en het sterkste wapen. Want een medewerker die goed bekend is met beveiligingsrisico’s zal niet al te snel een phishing-mail openen of zomaar inloggen op ieder willekeurig wifinetwerk. Een goed beveiligingsbeleid begint dus met de medewerkers. Tegelijkertijd is het zaak om de juiste technische maateregelen te nemen.

Updates

1. Dat begint heel simpel met een veilig besturingssysteem. En het enige veilige besturingssysteem is een up-to-date besturingssysteem. Je moet er dus voor zorgen dat alle laptopgebruikers trouw alle updates van de leverancier – in de meeste gevallen Microsoft – doorvoert.

De volgende stap is het installeren en bijhouden van antimalware-software. Ook geen rocketscience, maar wel een voorwaarde om bekende bedreigingen als virussen en andere malware buiten de deur te houden.

Firewall

3. In het verlengde hiervan ligt een betrouwbare firewall die verdacht verkeer zal tegenhouden. Verder is het ook raadzaam om een bedrijfslaptop zo in te richten dat een gebruiker niet zomaar allerlei exotische – en vaak onveilige – software kan installeren. 
4. Maak dus verschil tussen een gebruikers- en admin-account. 
5. Het volgende technische punt is te zorgen dat de harde schijf is versleuteld, waarmee je voorkomt dat data zo maar te lezen is door derden na een datadiefstal.

Veilig mobiel werken met VPN 

6. Om laptops te beschermen bij gebruik van openbare wifinetwerken kun je gebruikmaken van een VPN-service (virtual private network). Hierdoor wordt al het verkeer versleuteld waardoor kwaadwillenden het dataverkeer vanaf een laptop niet kunnen onderscheppen en misbruiken. 

3-2-1-regel

7. Verder is het nodig om met vaste regelmaat een goede back-up van alle data te maken, dus ook eventuele lokale data op een laptop. Hierbij is het heel belangrijk om consequent de 3-2-1-regel te volgen: zorg voor drie kopieën van de belangrijkste bestanden, maak gebruik van minstens twee verschillende media en zorg ervoor dat er altijd één kopie buiten de deur bewaard wordt.

Sterke wachtwoorden

8. Naast deze technische maatregelen zijn er de organisatorische: dit begint bij goed wachtwoordbeheer. Hier speelt bewustwording weer een prominente rol. Medewerkers moeten het gebruik van sterke (en verschillende) wachtwoorden (voor verschillende accounts) een normale zaak vinden en er ook voor zorgen dat wachtwoorden geheim blijven. Vooral admin-accounts zijn gewild onder hackers. Extra belangrijk dus om ze heel goed te beschermen. Briefjes met wachtwoorden onder een toetsenbord of achter op een scherm zijn uit de boze.
9. Verder zijn laptops uit te rusten met beheersoftware om ze te traceren en de data op afstand te wissen na verlies of diefstal. Ook hier speelt awareness een cruciale rol. Medewerkers zijn verantwoordelijk voor wat ze met hun door de werkgever beschikbare apparatuur doen: dat betekent onder geen beding onbeheerd achterlaten, waar dan ook.

Uiteindelijk is een bedrijfslaptop meer dan een doorsnee hulpmiddel voor een werknemer. Het is een onmisbaar verlengstuk om alle taken goed uit te voeren. Dat moet veilig en betrouwbaar gebeuren. Daarom is oog voor laptopbeveiliging een absoluut vereiste.