Informatiebeveiliging

Honderd procent informatiebeveiliging?

Niemand wil graag bestolen worden, niemand vindt het leuk als er iets onbedoeld beschadigd raakt of kapot gaat. Dus we beschermen wat we hebben en willen behouden en dat is logisch. Maar kan dat altijd wel? Als het gaat om uw eigen huis, uw eigen auto of uw bedrijfspand, dan kunt u snel zien of er iets gestolen, beschadigd of kapot is. Als we het hebben over informatiesystemen, dan ligt het lastiger. Wanneer weet u of uw gegevens zijn gekopieerd? Wanneer weet u of u gegevens mist? Wanneer weet u of gegevens zijn gewijzigd of beschadigd? Wanneer weet u dat het tijd is om maatregelen te nemen?

Wij zijn toch geen bank?

Nee, maar veel bedrijven onderschatten de mate waarin ze gevaar lopen bij de veiligheid van hun informatie. Nederland als kenniseconomie herbergt veel interessante informatie waar concurrenten of landen voordeel van kunnen hebben. Afhankelijk van het type informatie en de bedrijfstak kan digitale spionage een zeer grote bedreiging zijn. Daarnaast kunnen deze of andere externen er belang bij hebben dat uw informatie verdwijnt, wijzigt of beschadigd.

Een hacker steelt bijvoorbeeld intellectuele eigendommen van bedrijven of gebruikt de informatie van bedrijven om (imago)schade aan te richten. De gestolen informatie kan daarnaast zeer interessant zijn voor uw concurrent. Digitale spionage is vaak een eerste stap op weg naar een gerichte aanval op uw bedrijf die de continuïteit van uw bedrijfsprocessen in gevaar brengt. Daarnaast kan gestolen informatie gebruikt worden om bijvoorbeeld financiële diefstal te plegen.

MKB bedrijven een zeker doelwit

MKB ondernemers denken geen slachtoffer te worden van cybercriminaliteit. Dat is niet terecht. Digitale criminelen zijn tegenwoordig niet langer kritisch op welke informatie ze kunnen bemachtigen. Alles is verhandelbaar en levert geld op. Bent u een MKB ondernemer en denkt u geen gevoelige informatie te bezitten? Dan vergeet u dat bijvoorbeeld de emailadressen van uw vaste klanten potentieel interessant kunnen zijn. Nog los van bank- en creditcardgegevens.

Gedrag van medewerkers

Veel beveiligingsproblemen zijn onbedoelde gevolgen van het gedrag van personeel. Medewerkers gebruiken vandaag de dag vaak een eigen smartphone, laptop of tablet voor zakelijke doeleinden. Ze kiezen voor apparaten die ze zelf het prettigst vinden en gebruiken die ook thuis en in het café. Dat is niet zonder risico’s: ‘Hoe meer apparaten, hoe meer toegangspunten u gaat krijgen tot uw informatie’ en ‘Hoe meer apparaten, des te minder grip op uw informatie’.

Waarom een risicoanalyse?

Het is belangrijk om na te gaan wat de echt belangrijke informatie binnen uw bedrijf is. Daarvoor kunt u een afhankelijkheden- en kwetsbaarhedenanalyse uitvoeren of uit laten voeren. Indien deze analyse zorgvuldig plaatsvindt, dan krijgt u de risico’s voor uw bedrijf in beeld. Op basis van de risico’s kunt u maatregelen treffen. In een aantal gevallen zult u zelf de maatregelen kunnen nemen en in een aantal gevallen zult u daarvoor hulp nodig hebben van een gespecialiseerd bedrijf. Vooral op het gebied van de beschikbare techniek zal dit nodig zijn; hackers en digitale dieven zitten niet stil, ontwikkelen nieuwe technieken en zo ook de ICT industrie om deze ongewenste gasten buiten de digitale poort te houden.

Hoge boetes

De overheid werkt aan wetgeving die extra beveiliging van met name klantgegevens moet stimuleren. Oorspronkelijk was de wet bedoeld voor telecom bedrijven, maar is inmiddels uitgebreid naar alle bedrijven die klantgegevens opslaan. Ondernemers riskeren hoge boetes als hun klantgegevens op straat komen te liggen. 

Wat kunt u doen?

Informatiebeveiliging staat bij u mogelijk niet hoog op de agenda. Vaak moet er iets gebeuren voordat er maatregelen worden genomen om de risico’s te beperken. Op zo’n ongeluk hoeft u natuurlijk niet te wachten! Ik help u graag bij vraagstukken op het gebied van informatiebeveiliging op strategisch, tactisch en operationeel niveau.

Jan Swaters, Business Consultant ICT Spirit

Reageren? Rechtstreeks naar de auteur: j.swaters@ictspirit.nl

Gerelateerd nieuws

Realisatie door Internetbureau Creative ICT