De voortsnellende digitalisering zorgt ervoor dat werk en privé steeds vaker door elkaar lopen. Misschien waren de firewall en de maandelijkse wijziging van het Windows-paswoord vroeger voldoende om uw bedrijf te beveiligen tegen cybercriminaliteit. Trends zoals BYOD, self-service en de honderden gebruiksvriendelijke apps die iedere dag de appstores overspoelen, leggen vandaag echter een groot stuk van de verantwoordelijkheid voor veiligheid bij de eindgebruiker. Er is echter één probleem: diezelfde eindgebruiker is zich onvoldoende bewust van de cybergevaren en beschikt vaak niet over de juiste kennis om zich veilig te bewegen op het wereldwijde web.
Het era van de Information Security Officer
In 2018 wordt de GDPR (General Data Protection Regulation) in alle Europese lidstaten van kracht. Daarin staat onder andere dat alle data leaks gerapporteerd moeten worden aan een commissie. Dit kan verregaande gevolgen hebben. Niet alleen voor het bedrijf dat het slachtoffer is van een data leak, maar ook voor de IT-providers die instaan voor de security van hun klanten. Zij kunnen in het geval van een data leak namelijk mee verantwoordelijk gesteld worden en gesanctioneerd worden.
Uit de Cost of Cyber Crime Study 2015 van het Ponemon Institute blijkt dat wereldwijd bedrijven gemiddeld meer dan 7,7 miljoen dollar per jaar verliezen als het gevolg van cybercriminaliteit. Hoog tijd dus om vóór 2018 ernstig na te denken over security richtlijnen en security policies.
Dat er 68 miljoen Dropbox-accounts en 500 miljoen Yahoo-accounts gestolen zijn waarvan hackers de (jarenlang ongewijzigde) paswoorden gebruiken om met succes in te breken in andere platformen toont aan dat eindgebruikers, zowel privé als op de werkvloer, onvoldoende weten over beveiliging. Het wereldwijde web laat zich niet meer sluiten, en ook downloads afblokken is niet meer werkbaar. Maar bedrijfsoverkoepelende security-richtlijnen geven eindgebruikers wel de nodige houvast. Sensibiliseer uw werknemers, leid ze op in security, geef ze instructies voor het gebruik van two-factor-authentication en paswoordmanagers. Alleen als security wordt ingebed in de bedrijfscultuur kunnen werknemers individuele verantwoordelijkheid opnemen voor data security.
Advies op maat
Wilt u weten hoe Realdolmen u kan bijstaan in security issues, of wilt u uw business-security als een managed service realiseren? Neem dan contact op met info@realdolmen.com of bel +32 2 801 55 55.