Data security

Wie is in uw bedrijf verantwoordelijk voor data security?

6 juli 2017

Cyber security
GDPR

Er was eens… een onverdachte mail van de leverancier van kantoormateriaal die ransomware bleek te bevatten.  Volledig te goeder trouw, maar ook volledig onbewust activeerde de receptiemedewerker de ingebouwde cryptolocker. Nauwelijks twee uur later beginnen de telefoontjes en tickets binnen te lopen bij de interne helpdesk: Word-bestanden zijn geblokkeerd, databases onleesbaar geworden, file shares onbereikbaar. Een halve dag later zijn ettelijke medewerkers technisch werkloos. De IT-afdeling heeft dagen werk om de perimeter van de schade vast te stellen en back-ups – als die er al zijn – te restoren. U denkt dat een dergelijke outbreak u in uw bedrijf niet kan overkomen? Of u denkt dat het nu eenmaal bij de digitale vooruitgang hoort en onvermijdelijk is? Toch niet.

De voortsnellende digitalisering zorgt ervoor dat werk en privé steeds vaker door elkaar lopen. Misschien waren de firewall en de maandelijkse wijziging van het Windows-paswoord vroeger voldoende om uw bedrijf te beveiligen tegen cybercriminaliteit. Trends zoals BYOD, self-service en de honderden gebruiksvriendelijke apps die iedere dag de appstores overspoelen, leggen vandaag echter een groot stuk van de verantwoordelijkheid voor veiligheid bij de eindgebruiker. Er is echter één probleem: diezelfde eindgebruiker is zich onvoldoende bewust van de cybergevaren en beschikt vaak niet over de juiste kennis om zich veilig te bewegen op het wereldwijde web.

KnowYourEnnemy2.jpg

 

 

 

 

Het era van de Information Security Officer

In 2018 wordt de GDPR (General Data Protection Regulation) in alle Europese lidstaten van kracht. Daarin staat onder andere dat alle data leaks gerapporteerd moeten worden aan een commissie. Dit kan verregaande gevolgen hebben. Niet alleen voor het bedrijf dat het slachtoffer is van een data leak, maar ook voor de IT-providers die instaan voor de security van hun klanten. Zij kunnen in het geval van een data leak namelijk mee verantwoordelijk gesteld worden en gesanctioneerd worden.

Uit de Cost of Cyber Crime Study 2015 van het Ponemon Institute blijkt dat wereldwijd bedrijven gemiddeld meer dan 7,7 miljoen dollar per jaar verliezen als het gevolg van cybercriminaliteit. Hoog tijd dus om vóór 2018 ernstig na te denken over security richtlijnen en security policies.

Cyber Crime Study2.png

 

 

Dat er 68 miljoen Dropbox-accounts en 500 miljoen Yahoo-accounts gestolen zijn waarvan hackers de (jarenlang ongewijzigde) paswoorden gebruiken om met succes in te breken in andere platformen toont aan dat eindgebruikers, zowel privé als op de werkvloer, onvoldoende weten over beveiliging. Het wereldwijde web laat zich niet meer sluiten, en ook downloads afblokken is niet meer werkbaar. Maar bedrijfsoverkoepelende security-richtlijnen geven eindgebruikers wel de nodige houvast. Sensibiliseer uw werknemers, leid ze op in security, geef ze instructies voor het gebruik van two-factor-authentication en paswoordmanagers. Alleen als security wordt ingebed in de bedrijfscultuur kunnen werknemers individuele verantwoordelijkheid opnemen voor data security.

Advies op maat

Wilt u weten hoe Realdolmen u kan bijstaan in security issues, of wilt u uw business-security als een managed service realiseren? Neem dan contact op met info@realdolmen.com of bel +32 2 801 55 55.

Inschrijven op de nieuwsbrief

Blijft u graag op de hoogte van nieuws en aanbiedingen over onderwerpen die u zelf kiest?

Schrijf u hier in