Veiligheid
De nodige maatregelen die door bedrijven worden genomen om weerbaar te zijn tegen cybercrime en om datalekken te voorkomen lopen sterk uiteen. Sommige bedrijven gaan niet verder dan het installeren van een antivirus pakket en andere bedrijven investeren veel geld in het implementeren van diverse security- en monitoring oplossingen en roepen dan trots dat alles met behulp van die security-producten “dichtgetimmerd” zit. “Hier komt niemand meer binnen”.
Maatregelen
Natuurlijk zijn er (afhankelijk van het bedrijf en wat voor gegevens je verwerkt) verschillende technische maatregelen te nemen om de informatie op het netwerk en in de Cloud goed te beschermen. Denk hierbij aan de juiste maatregelen bij het inloggen, de versleuteling van de gegevens en het hebben van goede backup-procedures. Maar je kunt er niet 100% op vertrouwen dat deze (technische) maatregelen je zullen behoeden van cyber-ellende.
Gedrag
Het (on)veilige gedrag van alle medewerkers met ICT-middelen en bedrijfsinformatie is in grote mate bepalend voor het niveau van risico dat er wordt gelopen. Een kwijtgeraakte USB-stick met vertrouwelijke informatie, gegevens die per e-mail worden verstuurt naar een verkeerd e-mail adres of iemand die op een link of bijlage van een phishing e-mail klikt zijn voorbeelden van de dagelijkse gang van zaken waardoor veel schade wordt aangericht.
Awareness
Besteedt daarom regelmatig aandacht aan de beveiliging van uw ICT middelen. Het begint met een helder beleid waarin u vastlegt hoe u wilt dat uw organisatie omgaat met die ICT middelen. Uw personeel weet dan wat er verwacht word en zullen alerter en bewuster zijn van de risico’s die zij lopen.
Meer weten? Ga naar Sebydeacademy en verneem hoe ook u uw organisatie bewust en weerbaar kan maken.