Het begint met bewustwording van de gevaren, die digitale informatie kunnen bedreigen. Denk bijvoorbeeld aan computervirussen, hackers, gijzelingssoftware, datalekken en beschadigde en onleesbare bestanden. Voorkomen is beter dan genezen, dus denk goed na over het beveiligen van informatie en stel beleid en regels op. Zie nader Wat moet er in het informatiebeleid staan? en Wie bewaart digitale informatie?


Informatiebeveiliging onderscheidt zich in technische en organisatorische aspecten. Hoe digitale informatie tegen virussen te beschermen? Hoe zorg te dragen dat (persoons)gegevens niet gehackt of gestolen worden of hoe te regelen dat alleen bepaalde personen bij (vertrouwelijke) documenten kunnen?


Een aantal aspecten:


- Gebruik een computer of laptop die regelmatig nieuwe software- en beveiligingsupdates krijgt en installeer deze zo snel mogelijk. Het is belangrijk de virusscanner de computer regelmatig te laten scannen op bedreigingen. Clouddiensten van bijvoorbeeld Microsoft hebben hun digitale beveiliging goed op orde.


- Als digitale informatie op een (externe) lokale harde schijf of andere gegevensdrager opgeslagen wordt, controleer dan regelmatig of deze nog goed functioneert en of bestanden ongewijzigd, leesbaar, toegankelijk en vrij van virussen zijn. Het regelmatig (automatisch) maken van een back-up is een absolute vereiste. Zorg bij gebruik van clouddiensten ook voor een normale back-up op bijvoorbeeld een externe harde schijf.


- Maak gebruik van sterke wachtwoorden. Dat wil zeggen wachtwoorden, die minimaal 12 tekens hebben. Versterk wachtwoorden met speciale tekens (&,%,! etc.), cijfers en hoofdletters. Het delen van wachtwoorden wordt sterk afgeraden.


- Denk goed na over wie toegang heeft tot welke digitale documenten. Leg bijvoorbeeld bij  gebruik van een gezamenlijke digitale (cloud)omgeving deze autorisaties nauwkeurig vast en laat dit goedkeuren door het kerkbestuur. Zo wordt voorkomen dat bijvoorbeeld een ledenadministrateur toegang heeft tot de vergaderstukken van het kerkbestuur. Controleer minimaal één keer per jaar alle autorisaties. Trek autorisaties in als iemand zijn of haar functie neerlegt.


- Wat nog regelmatig voorkomt is dat vertrouwelijke stukken naar privémailadressen worden gestuurd met alle risico’s van dien. Maak bij voorkeur gebruik van een gezamenlijke (cloud)omgeving, waarop documenten worden geplaatst en waartoe alleen geautoriseerde personen toegang krijgen.