#4 Beveiligingstip:

Beveiliging tegen mallware en eisen aan de firewall

Convy beveiligingstip 4 uit de ISO 27001 en ISO 27002 Beveiliging tegen mallware en eisen aan de firewall
door Daniel
Convy beveiligingstip 4 uit de ISO 27001 en ISO 27002 Beveiliging tegen mallware en eisen aan de firewall

Vandaag weer een beveiligingstip in de categorie Telewerken. Telewerken verwijst binnen de ISO 27002 naar alle vormen van werken buiten het kantoor, het wordt ook wel Flexwerken genoemd.

Zoals eerder gezegd brengt de inzet van Flexwerkers een risico met zich mee omdat zij op privéapparatuur (persoons)gegevens verwerken en opslaan. Sinds de Coronacrisis is het aantal cyberaanvallen gigantisch gestegen. Criminelen proberen middels mallware zoals phishing, malafide bijlagen, schadelijke links, valse webpagina’s en spam, toegang te krijgen tot bedrijfsinformatie.

In de ISO 27002 wordt gesteld dat een organisatie die werkt met Flexwerkers vooraf beslissingen dient te nemen over de beveiliging tegen mallware en eisen aan de firewall. Dit begint met het in kaart brengen van het soort en de hoeveelheid gegevens die de Flexwerkers verwerken. Vervolgens dient er een passend pakket van maatregelen te worden opgesteld. .

Wordt er een geringe hoeveelheid gewone gegevens verwerkt? Dan volstaat vaak een antivirusprogramma i.c.m. een persoonlijke firewall. Wordt er een grote hoeveelheid bijzondere gegevens verwerkt? Dan is maatwerk op zijn plaats en kan het zijn dat een fysieke firewall die achter het bedrijfsnetwerk hangt noodzakelijk is.

Twijfelt u of de getroffen maatregelen passend zijn? Of heeft u hierbij hulp nodig? Neem dan contact met ons op. Wij helpen u graag.

Daniel Hendriks

Meer nieuws

 

Convy wil bijdragen aan een wereld waarin organisaties voldoen aan de hoogste normen op het gebied van duurzaamheid, kwaliteit, veiligheid en privacy.

Wij willen hieraan bijdragen door organisaties te begeleiden naar een ISO en/of AVG certificering. Door middel van een ISO certificering maken organisaties aantoonbaar dat de producten en diensten veilig, betrouwbaar en van goede kwaliteit zijn. Door middel van een AVG gerelateerd certificaat (zoals de Data Pro Code) maken organisaties aantoonbaar dat ze voldoen aan de privacywetgeving.