Probeer boetes te voorkomen: beveilig je interne gegevens

Geplaatst op: 04 december 2019 11:26

Tekengebied 1 3x

Het ziekenhuis in Den Haag kreeg een boete van 460.000 euro, vanwege de slechte interne beveiliging van patiëntendossiers. Alle medewerkers konden heel gemakkelijk bij de patiëntendossiers en het was niet duidelijk wie welke dossier wanneer bekeken had. Met een twee-factor-authenticatie scherp je je interne beveiliging goed aan. IT Company heeft daar verschillende oplossingen voor. 

 

Wat is twee-factor-authenticatie?

Twee-factor-authenticatie betekent inloggen met een extra stap. Gebruikers voeren hun wachtwoord in en voeren daarna een extra handeling uit, bijvoorbeeld een vinkje zetten of op een andere manier een bevestiging geven van hun inlog. Zo kunnen kwaadwillende personen niks met een gestolen wachtwoord; dat is namelijk slechts één onderdeel. IT Company biedt twee middelen voor twee-factor-authenticatie: een app en de Yubikey.

 

Met een app of Yubikey inloggen

IT Company biedt de klanten die Cloud Zekerheid afnemen met een speciale app extra beveiliging. Als gebruikers inloggen, ontvangen ze via de app een melding waarop ze de inlog kunnen bevestigen. De Yubikey is een soort usb-stick. Gebruikers loggen in en pluggen dan de Yubikey in de usb-poort. Deze fungeert als sleutel om binnen te komen. De Yubikeys zijn van tevoren uiteraard geconfigureerd door IT Company.

 

Welke past bij jou?

Welke van de twee middelen het beste bij jouw onderneming past, hangt af van je wensen. Deelt je bedrijf zakelijke telefoons uit? Dan is de app waarschijnlijk de beste oplossing. Maar als je liever niet wilt dat je werknemers op hun mobiel zitten onder werktijd of dat ze hun privé telefoon voor het werk gebruiken, kun je beter kiezen voor de Yubikey.

 

Hoe zorgt IT Company voor beveiliging?

Het ging bij het Haga Ziekenhuis onder andere mis vanwege het ontbreken van twee-factor-authenticatie, maar ook vanwege de controles op wie er inlogt. Dat gebeurde daar handmatig en dat is een tijdrovend proces. Bij IT Company is dit proces geautomatiseerd, in continue monitoring, een up-to-date inlogregister en een passend wachtwoordbeleid.

 

Monitoring, inlogregister en wachtwoordbeleid

Dankzij monitoring kan IT Company foutieve inlogpogingen registreren en zo de opdrachtgever op de hoogte houden. Ook houdt IT Company een inlogregister bij. Hierin is duidelijk wie, wanneer, waar en hoe laat heeft ingelogd. Dit is een van de vereisten van de AVG bij een datalek. Het wachtwoordbeleid maakt het mogelijk te bepalen hoe lang een wachtwoord moet zijn en hoeveel cijfers, bijzondere tekens en hoofdletters het moet bevatten. Ook kun je kiezen hoe vaak een wachtwoord aan moet worden gepast. Gaat het ondanks je beveiliging toch mis? IT Company kan harde schijven zo beveiligen dat de gegevens erop niet door externen te zien zijn dankzij versleuteling. Ook kunnen ze op afstand de gegevens blokkeren en gebruikers verwijderen.

 

IT Company maakt jouw IT betrouwbaar, veilig en snel.

Voorkom een boete zoals het Haga Ziekenhuis en beveilig je gegevens vandaag nog! Meer weten over veiligheid binnen je bedrijf? Neem contact op met Chris Isaak via 085 - 273 48 26 of via chris@itcompany.nl voor een gratis veiligheidsscan en bijbehorende vrijblijvende offerte. Meer informatie vind je op de website van IT Company.


Meer informatie?

Neem contact op met een van onze medewerkers.

Bel ons