Security is van iedereen (niet alleen van de ICT)


Een securityongeluk zit in een klein hoekje...

Je zou er moedeloos van worden als je de berichtgeving over datalekken en ransomware-aanvallen volgt. Het is niet meer de vraag óf ondernemingen gehackt worden, maar wanneer.

Zijn hackers nou zo slim of werken bestaande aanvalstechnieken zo goed dat hackers hun techniek nog maar even aanhouden?

Beide.


In veel gevallen komen criminelen toch binnen via een ‘openstaande deur’, een onoplettendheid of een te late update.
Het goede nieuws is : hier valt wat aan te doen.

Zorg dat de deur dicht zit
Hoe doen cybercriminelen dat? Ze zijn bijvoorbeeld binnengekomen via bijvoorbeeld een server die niet up-to-date is gehouden en wel rechtstreeks was verbonden met internet. Of via een medewerker die op een linkje in een phishingmailtje heeft geklikt. De oplossing ligt op twee gebieden: Enerzijds zorgen dat de deur dicht zit, of in ieder geval op een heel klein kiertje. Anderzijds een goed protocol uitwerken voor als het misgaat. Is er een scenario voor als we slachtoffer worden van gijzelsoftware? En is dit geoefend? Hoe snel kunnen we backups terugzetten? 


Security is niet alleen van ICT
Veel medewerkers gaan er al vanuit dat de security goed is geregeld door de ICT-afdeling of door de externe ICT partner,  op het moment dat zij inloggen in de Cloud of bij hun applicaties. Zij zijn zich niet altijd bewust van de gevaren. Phishing wordt steeds geavanceerder. Je moet dit als medewerker kunnen herkennen en weten wat je vervolgens te doen staat.

Daar komt bij: als medewerkers niet continu het belang van veiligheid voor ogen hebben, bieden zelfs de meest geavanceerde maatregelen geen bescherming meer. 


Security is voor iedereen
Het is naïef om te verwachten dat dreigingen zijn weg te nemen met technologie alleen. De realiteit is dat iedereen zelf zo druk is met de digitale transformatie binnen het bedrijf en de implementatie van allerlei nieuwe technologieën, dat de security van dit alles niet altijd de aandacht krijgt die het nodig heeft.

Waar je als onderneming naartoe wilt, is een werkomgeving waarin:

  • Het management security integreert in de bedrijfsprocessen; 
  • Medewerkers zich bewust zijn van de securityrisico’s;
  • Een ICT partij de kennis heeft en de middelen krijgt om te investeren in security.


Van denken naar doen
Je moet als onderneming de medewerkers gericht kennis aanbieden, op zo’n manier dat het landt én waarde toevoegt. De praktijk leert dat medewerkers uitgedaagd moeten worden om stappen te zetten in hun security bewustzijn. Ze moeten weten waarom ze het doen, wat de gevolgen zijn van een slecht onderhouden security en waar winst in  te behalen valt.

Conclusie
Zolang jouw onderneming de deur een stukje openhoudt, blijven de bestaande werkwijzen van cybercriminelen overeind. Laten we als onderneming en als ICT bedrijf er alles aan doen om de kans op hacken of ransomeware aanvallen te verkleinen.  Maak met elkaar  ‘wat als’-scenario’s, blijf oefenen en je processen bijstellen. Volg opleidingen en trainingen zodat je kennis up-to-date is en je continu op scherp staat óf neem een ICT partner in de arm die deze zorg blijvend uit handen neemt.