In iedere orthodontistenpraktijk wordt veelvuldig gebruik gemaakt van ICT. Het grote verschil van de werkwijze in deze praktijken tegenover die in vele andere bedrijven, is dat er minder persoonlijke werkplekken zijn. De werkplekken worden veelal gedeeld. En hoewel dat op zichzelf geen probleem hoeft te zijn, zitten er wel beveiligingsrisico’s aan verbonden. Zeker omdat er veel (bijzondere) persoonsgegevens worden verwerkt.
De uitdaging ligt in het realiseren van goede beveiliging van gedeelde werkplekken, zonder dat dit storend is in het dagelijkse werk.
Een voorbeeld ter illustratie: op de computer bij de receptie wordt ingelogd met ‘balie-1’ en een makkelijk wachtwoord dat bij al het personeel bekend is. Hetzelfde geldt voor de andere werkplekken. Hoewel dat misschien erg handig is, is het niet erg veilig. Daarom leggen wij in deze blog uit hoe de gedeelde werkplekken in uw praktijk goed beveiligd kunnen worden, zónder dat dit ten koste gaat van het gebruiksgemak.
1. Laat computers nooit onbeheerd achter, wanneer deze niet vergrendeld zijn. De kans is misschien klein, maar in een onbewaakt ogenblik kan een onbevoegd persoon de computer gebruiken om persoonsgegevens in te zien. Maak er daarom een gewoonte van om altijd het scherm te vergrendelen wanneer u bij een computer vandaan loopt (bijvoorbeeld door de toetsencombinatie Windows + L te gebruiken).
2. Stel een automatische screensaver in. Het kan best even duren voordat het vergrendelen van schermen echt een gewoonte is geworden. Het is dus raadzaam om ook een automatische screensaver in te stellen, zodat computers vanzelf vergrendelen als ze een bepaalde tijd niet meer zijn gebruikt.
3. Maak persoonlijke gebruikersaccounts, zodat niet iedereen meer op hetzelfde account kan inloggen. Een groot voordeel hiervan is dat ieder account bepaalde rechten kan krijgen. Het ene account kan toegang krijgen tot alle bedrijfsdata, en een ander account alleen tot bepaalde data.
De veiligheid van gegevens ligt voor een groot deel in handen van het personeel.
4. Creëer bewustwording, want de veiligheid van gegevens ligt voor een groot deel in de handen van medewerkers. Door medewerkers te trainen op het gebied van databeveiliging, wordt men zich bewust van de risico’s van het verwerken van data en de rol die men hier zelf in speelt. Meer over dit onderwerp kunt u hier vinden.
5. Maak gebruik van Multi Factor Authenticatie (MFA). MFA is een tool waarmee de authenticiteit van de gebruiker geverifieerd wordt. Dit kan op verschillende manieren, zoals een extra code die de gebruiker krijgt via een app op de telefoon, of moderne technologieën zoals gezichtsherkenning of palm-ID. De voorwaarden voor het vragen naar extra authenticatie kunnen worden aangepast aan de behoeften van een praktijk. Meer informatie over de werking van MFA, vindt u in deze blog.
Wilt u meer weten over hoe Techni Team u kan ondersteunen in het beveiligen van data of het beheren van ICT? Neem voor persoonlijk advies contact op via 0318574395 of info@techniteam.nl.