Zonder het nemen van een aantal security- en privacy-maatregelen kun je de continuïteit van je bedrijf tegenwoordig niet meer waarborgen. Er zijn voorbeelden genoeg van bedrijven die in grote financiële en operationele problemen zijn gekomen door incidenten waarbij cybercriminelen toegang kregen tot de ICT-infrastructuur en gegevens ontoegankelijk maakten waardoor (openbare) dienstverlening niet meer mogelijk was.
Cybercriminelen richten zich met name door middel van "Social Engineering" methodieken op de medewerk(st)ers van bedrijven. Ja, ook alle medewerk(st)ers van uw bedrijf worden regelmatig benaderd door cybercriminelen. Hierbij maken de criminelen misbruik van menselijke eigenschappen om de medewerk(st)ers te verleiden op een linkje te klikken, een bijlage van een e-mail te openen of om vertrouwelijke informatie te delen.
Welke maatregelen zijn noodzakelijk?
De benodigde security-maatregelen die bedrijven moeten nemen om cyber-risico's te verlagen kunnen worden onderverdeeld in 3 “soorten”:
- Technische maatregelen: Dit zijn de maatregelen die doorgaans worden geïmplementeerd door de technische / IT / Security afdelingen. Dit gaat dan over de technische security oplossingen die op de computers en in het netwerken worden geïnstalleerd om te voorkomen dat er van buitenaf ingebroken kan worden in het netwerk en waarbij de vitale delen van het netwerk toegankelijk zijn. Denk hierbij aan anti-virus en anti-malware scanners, Identificatie- en toegangssystemen, monitoring van dataverkeer, segmenteren van het netwerk, etc.
- Organisatorische maatregelen: Een goed security- en privacy beleid is onmisbaar om een bedrijf of organisatie goed te beschermen. Afspraken, procedures en richtlijnen moeten worden doordacht, geoefend en vastgelegd. Goede communicatie over het beleid naar alle betrokkenen is van belang. Hierdoor worden de onderwerpen security en privacy een strategisch onderdeel van de dagelijkse business processen.
- Maatregelen met betrekking tot menselijk gedrag: Alle medewerkers van een bedrijf spelen een rol bij de bescherming van de bedrijfsgegevens en het voorkomen van datalekken. Verantwoordelijk en veilig omgaan met informatie van / over het bedrijf, relaties, klanten, personeel, etc. is van belang om het risico op cyber- en privacy-incidenten te verlagen.
Met name de derde categorie, het vergroten van de awareness van alle medewerk(st)ers, wordt door bedrijven steeds vaker toegepast en erkend als een belangrijke security-maatregel. Het grootste deel (>70% !!) van de incidenten en datalekken wordt immers veroorzaakt door menselijk handelen. In de meeste gevallen komt dit door een gebrek aan bewustzijn over de risico’s waaraan iedereen in de organisatie tegenwoordig blootstaat. Let wel: cyber-risico’s verdwijnen niet zodra je van het werk naar huis gaat. Ook ’s avonds thuis op de bank met je laptop of tablet of Smartphone ben je online en kwetsbaar!
Security Awareness is een continu proces
Een tijd geleden ontving ik een uitnodiging van een bedrijf of ik een keer tijdens een lunchpauze een 30-minuten Awareness “training” kon komen verzorgen. En of ik dan ook nog “even” iets kon zeggen over de AVG. Het op lange termijn vergroten van de security awareness in de organisatie kun je echter niet realiseren door éénmalig een activiteit te organiseren. Als je dat doet is er sprake van een tijdelijke vergroting van het bewustzijn. De praktijk wijst uit dat bij een eenmalige activiteit iedereen al snel weer terugvalt naar zijn/haar oude gedrag en gewoontes. Bij een Awareness campagne wordt er op regelmatige basis een kleine hoeveelheid informatie aangeboden aan alle medewerk(st)ers van een bedrijf. Zo hou je de onderwerpen security en privacy actueel en leuk.
Zullen we de mogelijkheden eens bespreken? Ik bied daarom graag een gratis en vrijblijvende presentatie aan.
Het kan zijn dat er bij het management (nog) geen draagvlak is voor een Awareness campagne op het gebied van security en privacy. Dit wordt wellicht veroorzaakt door onbekendheid over de mogelijkheden of andere prioriteiten.
Ik bied hierbij daarom graag vrijblijvend een online presentatie aan waarin ik het nut en de noodzaak van een Awareness campagne nader toelicht en op welke manier zo’n campagne opgezet kan worden.
Neem daarvoor gerust contact met me op via email: info@kochconsultancy.nl of telefonisch via 06-53233269. U kunt ook contact opnemen via de contact pagina op de website: https://www.kochconsultancy.nl/contact
We maken dan snel een afspraak voor een MS-Teams bespreking.
Reactie plaatsen
Reacties