s
BRIGHT ACCESS INFORMEERT
KENNI RUBRI
S
EK
Waarom ICT security ook belangrijk is voor úw bedrijf WILLEM GERBER, ICT SECURITY SPECIALIST
Dit keer in “BRIGHT ACCESS informeert” praktische tips van Willem Gerber, ICT security specialist en werkzaam voor een grote internationaal opererende e-commerce organisatie, om uw ICT beveiliging op peil te brengen. Dit jaar stond het nieuws weer vol van berichten over ‘digitale inbraken’. De twee grootste inbraken zorgden er gezamenlijk voor dat 34 miljard gebruikersgegevens op straat kwamen te liggen of verloren zijn gegaan. In totaal zijn er 2122 digitale aanvallen geregistreerd in 2015 door Verison DBIR, maar dit zijn alleen bekende grootschalige aanvallen, het aantal ligt in werkelijkheid nog vele malen hoger. De statistieken spreken al voor zich, maar als u zich nog afvraagt waarom ICT security, ook voor u, belangrijk is: 1. Bij een digitale inbraak loopt uw bedrijf reputatieschade op 2. Een inbraak kost uw organisatie (heel) veel geld Reputatieschade U heeft hard gewerkt aan het verwerven van een gedegen marktpositie voor uw bedrijf. Het opbouwen van een goede reputatie duurt – in vele gevallen – jaren. Deze reputatie kan in één klap omslaan bij een grootschalige digitale inbraak. Uw klanten verwachten dat u voorzichtig omspringt met hun persoonlijke gegevens!
Een digitale inbraak kost u (heel) veel geld! Niet zelden is een digitale inbraak de nekslag voor bedrijven. Een voorbeeld hiervan is het bedrijf “Diginotar” dat na een inbraak in 2011 faillissement moest aanvragen. Deze inbraak kostte het bedrijf 191 miljoen euro… Voorkomen is beter dan genezen 1. Pro activiteit – Doe de dingen vanaf het begin meteen goed. Zorg ervoor dat u, eventueel samen met ICT specialisten, een gedegen digitaal security plan ontwikkelt. Deze pro activiteit laat zien dat u de bescherming van gegevens van uw klanten serieus neemt. 2. Risico – Maak een goede risico inventarisatie. Er is geen ‘standaard oplossing’ die iedereen past. Goede ICT security is maatwerk. Zorg ervoor dat uw apparatuur, netwerk, data center en cloud diensten goed zijn beveiligd. Uw beveiliging is zo goed als de zwakste schakel. 3. Bewustwording – Elk personeelslid is een potentieel doelwit voor hackers. Zorg ervoor dat zij zich bewust zijn van dit risico en zich (mede-) verantwoordelijk voelen voor het beveilingsbeleid. Het wachtwoord voor systemen hoort niet thuis in een agenda of onversleuteld tekst document op de desktop! 4. Houd software up-to-date – Veel digitale inbraken maken gebruik van lekken in software systemen. Blijf regelmatig checken of er updates beschikbaar zijn en installeer deze.
5. ‘Trek de stekker uit het internet’ – Dit klinkt gek, maar sommige bedrijfsprocessen zijn wel licht te kritisch om via het (openbare) internet te laten lopen. In sommige gevallen is het mogelijk om data via speciale afgeschermde kanalen te laten lopen zoals met Bright Access Internet 2.0. 6. Leun niet achterover – Hackers zijn constant op zoek naar nieuwe methodes en doelwitten om in te breken. Zorg er dus voor dat uw ICT security beleid top-of-mind-blijft! Conclusie Of uw bedrijf nu uit 10 of 5000 medewerkers bestaat, ICT security kan niet (meer) worden genegeerd. Als het gaat om gevoelige gegevens van uw klanten dan is één inbraak voldoende om uw reputatie (zwaar) te beschadigen. Better safe than sorry. Zet de toekomst van uw bedrijf niet op het spel en neem ICT security serieus!
Veel digitale inbraken maken gebruik van lekken in software systemen. Blijf regelmatig checken of er updates beschikbaar zijn. @adrellias adrellias@gmail.com People’s BUSINESS
59