De ICT specialist die meedenkt in concrete oplossingen
Toegewijd aan het creŽren van veilige en stabiele netwerken
Kennis is er om te delen
Calvin Verheijensecurity - 19/February/2020

Data Security Awareness van groot belang voor potentiŽle klanten - 5 tips!

Data security awareness van groot belang voor porentiele klanten - 5 tips

Terwijl het jaar 2020 alweer in volle gang is, blijven veiligheid en data een discussiepunt. Waar staat je data, hoe wordt het gebruikt en hoe kun je het goed beschermen. Een onderzoek van IBM laat zien dat 75% van de mensen af zou zien van een koop als de verkoper niet kan aantonen of de data veilig opgeslagen is. Als we nu kijken naar alle nieuwe innovaties in ons IT-landschap is duidelijk te zien dat 9 van de 10 draaien op grote hoeveelheden data. Hoe laat je als B2B onderneming nou zien aan je klanten hoe belangrijk hun data voor je is?


1. Geef het juiste voorbeeld

Eťn van de eerste contactmomenten van een klant met jouw als bedrijf is vaak de website. Hier kun je dus direct al laten zien hoe belangrijk veiligheid voor je is. Begin bijvoorbeeld met een HTTPS certificaat. Dit laat direct zien dat je bezig bent met veiligheid en veilig communiceren. Daarnaast kan een goede en duidelijke coockiemelding ook al zorgen voor duidelijkheid. Er zijn ook bedrijven die nog een stap verder gaan, zij maken gebruik van privacy-by-design. Alle applicaties, software en user settings worden dan zo streng mogelijk ingericht en gebruikers moeten toestemming geven om meer data te delen/ te ontvangen.


2. Data Security Awareness

…ťn van de gemakkelijkste manieren om data security te garanderen is door awareness creŽren. We zijn allemaal zo gewend om onze persoonlijke data te delen met bedrijven, apps en producten dat we het belang van voorzichtig omgaan met het delen van deze data uit het oog verliezen. Door de juiste training kun je jouw collega's behouden voor het maken van cruciale fouten met data van klanten en je eigen bedrijf.

3. Two-Factor Authentication

Het is niet de eerste en ook zeker niet de laatste keer dat ik aangeef dat 2fa of Two-Factor Authentication belangrijk is. Je zorgt ervoor dat data alleen toegankelijk is voor specifieke gebruikers. Dit voorkomt voornamelijk het stelen van data door een derde partij. Een gebruikersnaam en wachtwoord is ťťn manier om data te beschermen, maar in dit geval is meer over het algemeen veiliger. Natuurlijk moet je gebruikersgemak ook in het achterhoofd houden. Toch is mijn mening dat je als bedrijf ook een verantwoordelijkheid hebt om je eigen klanten dringend te adviseren om bepaalde veiligheidsmaatregelen te nemen. Twee factor authenticatie is een tweede schil voor je beveiliging. Dit kan betekenen dat je naast een wachtwoord ook toestemming moet geven op je telefoon. Een andere optie kan zijn is dat een code niet meer alleen voldoende is, ook je vingerafdruk is nodig.

4. Mobile Device Management (MDM) Software

In het huidige digitale tijdperk zijn wij allemaal behoorlijk afhankelijk van onze mobiele apparaten. We gebruiken onze laptops, tablets en telefoons om te communiceren, kennis te delen of facturen te sturen. Bedrijven gebruiken verschillende manieren om op de juiste manier om te gaan met de mobiele apparaten. Ook hier is balans weer ontzettend belangrijk. De balans tussen hoge kosten voor hardware en goede security wordt tegenwoordig veel gevonden in CYOD (Choose Your Own Device). CYOD wil zeggen dat er vanuit het bedrijf een vooraf samengestelde lijst van apparatuur is waar werknemers uit kunnen kiezen. Soms krijg je een bepaald budget en mag je er zelf wat bijleggen en in andere gevallen betaald het bedrijf alles. Het grote voordeel is dat bedrijven gemakkelijker voorgeconfigureerde security applicaties kunnen installeren en software om werkplekbeheer uit te voeren. Omdat werknemers ook in zulke situatie nog steeds zelf controle hebben over welke applicaties op apparaten geÔnstalleerd worden is Mobile Device Management software essentieel. Met dit soort software is het ook mogelijk om tussen apparaten end-to-end encryptie te bieden. Daarnaast is het mogelijk om na verlies van een laptop deze onmiddellijk te ontdoen van alle data.

Er zijn ook bedrijven die nog een stap verder gaan dan CYOD. Deze bedrijven kiezen voor de Corporate Owned, Personally Abled (COPE) aanpak. In deze situatie is het bedrijf niet alleen verantwoordelijk voor de aanschaf en het installeren van de veilige software, het bedrijf beslist dan ook wie welke applicaties mag downloaden en installeren. Soms komen deze apparaten geheel voorgeÔnstalleerd bij de gebruiker aan en moet deze toestemming vragen voor alles wat er verder op het apparaat geÔnstalleerd moet worden. Dit klinkt misschien niet heel gebruiksvriendelijk maar het is wel ontzettend veilig. Dergelijke aanpakken zorgen ook voor hogere data security awareness onder de medewerkers.†

5. Security First, Innovation Second

Ondanks dat dit als vijfde punt staat, is dit zeker niet het minst belangrijk. De veiligheid van data moet altijd staan boven de laatste technologie trends. Te snel willen implementeren van de nieuwste innovaties mag dan soms wel het beste zijn voor de omzet, het is niet altijd het beste voor de klant en de bedrijfsdata. Voordat je nieuwe chatbots, marketing automation tools, augmented reality service tools of andere nieuwe hypes installeert, zorg ervoor dat je je security huiswerk hebt gedaan. Zorg ervoor dat alle klant en bedrijfsdata geŽncrypt is, check of de tools niet tegen je veiligheidsvoorschriften gaan en zorg voor een gedegen disaster plan voor als het niet goed gaat. Verder rest mij nog te zeggen dat transparantie ongelofelijk belangrijk is als het gaat om security. Hoe meer klanten weten van de wijze waarop jullie als bedrijf omgaan met hun data, des te veiliger zij zich zullen voelen om informatie achter te laten. Uiteindelijk is het vertrouwen van je klant het belangrijkste doel voor ieder succesvol bedrijf.†

Heb je zelf mooie oplossingen hoe je kunt laten zien aan klanten hoe belangrijk de veiligheid van hun data is? Hoe laat jij data security awareness Laat het weten in de reacties!



CT-Office365


Alles weten
over Ransomware?

Reacties

Er zijn nog geen reacties.

Reageer