Zo veilig als je zwakste schakel: de cyberweerbaarheid van je organisatie
Hoe reëel is de kans als midden- of kleinbedrijf slachtoffer te worden van cybercriminaliteit? Regelt de IT-leverancier dit niet automatisch? Waarom zou iemand gijzelsoftware op bedrijfscomputers installeren waar geen grote geheimen op staan?
Cyberweerbaarheid blijkt vaak een ondergeschoven kindje in het bedrijfsleven. Daarom werd in 2019 het Expertisecentrum Cyberweerbaarheid (ECCW) opgericht door samenwerkingsverband Ondernemend Limburg (LWV, MKB-Limburg, LLTB), het Platform Veilig Ondernemen Limburg en de Brightlands Smart Services Campus.
Ook ik ben regelmatig als gecertificeerde manager voor informatiebeveiliging op pad voor het ECCW. Als ik bij je binnenkom, ondersteun ik je in het evalueren, beoordelen en controleren van de informatiebeveiliging van jouw bedrijf.
Zo sterk als je zwakste schakel: Mens, Proces en Techniek
Als je een gecertificeerd professional in huis haalt, weet je zeker dat een betrouwbare vakman voor je staat. Naast beveiliging kijk ik ook naar het management, de organisatie, de risicobeheersing en de verandertechnieken.
Het eerste dat ik doe – en wat jij alvast kunt doen – is de factor mens in beeld brengen. Dit is en blijft het aandachtspunt waar de meeste zorg aan moet worden besteed. Het leeuwendeel van de datalekken komt door menselijk falen. Denk bijvoorbeeld aan medewerkers die via een eigen
USB-stick foto’s van de kerstborrel op de bedrijfscomputer kijken. Zonder het te weten, kunnen ze zo malware binnenlaten.
Daarna kijken ik samen met jou naar het proces. Hoe zijn de ICT-processen beveiligd? Hoe lang staat je bedrijf stil als je netwerk eruit of je hele ICT plat ligt? Heb je een back-up
systeem en is dat beveiligd? Is het wachtwoord de naam van je huisdier? Heb je een 2-staps beveiliging of een geavanceerde versleuteling?
Tenslotte richten we ons op de techniek. Is je firmware in orde? Heb je detectiesystemen om te zien of vreemden in je systeem rondneuzen en allerlei malware plaatsen? Is er iemand die het detectiesysteem in de gaten houdt? Weet die persoon ook hoe hij/zij moet handelen als er malware is gevonden in het systeem?
Voor deze 3 factoren heb ik 3 punten van aanpak in mijn gereedschapskoffer, die ik in de volgende blog graag met jullie deel.