Security is een vrij breed begrip. Ik denk bij dit onderwerp direct aan IT-beveiliging en alle zaken die daarmee verbonden zijn. Dit gaat dan over het bewustzijn van de gebruikers tot de praktische mogelijkheden van infrastructuren, tools en software om vrij te blijven van malware (kwaadaardige software) en cyberrisico’s.
Alles en iedereen maakt gebruik van de digitale mogelijkheden binnen bedrijfsomgevingen en ook daarbuiten in privéomgevingen. De wegen die files afleggen (datatraffic) zijn immens en gecompliceerd. Een schone taak voor organisaties om de wegen toegankelijker, efficiënter en veiliger te maken door bijvoorbeeld het proactief monitoren en beheren van processen.
Een honderd procent veilig systeem bestaat niet – tenzij het nooit wordt aangezet. In een omgeving waarin mensen actief zijn, zijn de risico’s natuurlijk groter. De verschillende netwerken en de verbindingen met het internet maken deze risico’s ook nog eens groter. Gebruikers moeten zich bewust zijn van het feit dat wanneer ze apparaten zoals usb-geheugensticks, smartphones, tablets of laptops meebrengen vanuit huis (privé-omgeving)1 naar het kantoor ze extra alert moeten zijn. Het bedrijfsnetwerk kan in een heel korte tijd besmet raken via draadloze en bedrade verbindingen. Een goede beveiliging zoals onder andere antivirus op het netwerk en op de afzonderlijke apparaten zal deze risico’s aanzienlijk verminderen.
Je personeel informeren, adviseren en trainen
Het wordt ontzettend vaak gezegd: de zwakste schakel op het gebied van IT-beveiliging binnen een organisatie is de mens. Awareness creëren en kennis hebben van de risico’s horen dan ook tot de meest voorkomende tips over dit onderwerp. Awareness is enorm belangrijk. Schakel Human Resources in en/of laat de IT-afdeling het personeel adviseren in periodieke sessies. Maak de bijeenkomsten leuk en informatief. De werknemers gaan de sessies waarderen en volgen het advies, vaak onbewust, op. Deel in de sessies de risico’s, geef voorbeelden en mogelijke oplossingen en beargumenteer de overwegingen. Eventuele voorbeelden uit de eigen organisatie zullen sneller begrepen worden.
Bij het bedrijf waar ik werkzaam ben hebben we voldoende bescherming. Wij voldoen aan de industriestandaard aan veiligheidsmaatregelen. Onze medewerkers kunnen werken in een beveiligde omgeving, binnen het bedrijfsbeleid. We beschermen het netwerk vaak met onze eigen producten en diensten omdat wij daarin geloven. Beleid, bescherming en monitoring tools zijn de sleutel tot het netwerk en hierdoor zijn de gebruikers eveneens te controleren. Niet om hen dwars te zitten maar om de mogelijke risico’s van vandaag de dag in kaart te brengen. Dit wordt open en transparant gecommuniceerd binnen de organisatie zodat men de daadwerkelijke beweegredenen begrijpt.
Human Resource en IT werken nauw samen om alle werknemers goed voor te lichten en bewust te maken van de gevaren en risico’s. Juiste reglementen (policies) binnen de organisatie verkleinen het risico op schade aanzienlijk. Aan de achterzijde, het netwerk, zijn specialisten aan het werk om de infrastructuur van de organisatie en haar klanten optimaal te beschermen tegen de dagelijkse dreigingen. Het besef van risico’s die iedereen moet hebben binnen een organisatie blijft een uitdaging. Een grote hulp zou kunnen zijn om te informeren hoe de dreigingen van tegenwoordig eruit zien en hoe men hiermee om moet gaan.
Schakel een kundige partij in om te helpen bij het beter beveiligen van jouw onderneming. Vraag wat ‘een must’ is en wat een ‘nice to have’ is om het bedrijf zo goed mogelijk te beschermen en veilig te houden tegen zo laag mogelijke kosten. Maak samen met de adviseur een risicoanalyse. Wat kost het de organisatie als het netwerk een dag of zelfs langer plat ligt? En dan niet alleen de directe kosten maar ook de indirecte kosten. En stel dan de EHBO-kit voor het IT-netwerk samen.
Geen enkele onderneming is voor de volle honderd procent te beveiligen. Wij hebben alle standaard beschermingsmaatregelen op z’n plaats. Als een security software bedrijf, richten we ons op deze aspecten.
Bespreek de gevaren, de mogelijke oplossingen en adviezen en voorkom schade die de organisatie het bestaansrecht kunnen ontnemen.
Maarten Prins is Marketing Communication Manager Benelux bij Norman Data Defense Systems/AVG Business
1 BYOD: Bring Your Own Device
Het bericht Data Security, de risico’s en de mogelijke oplossingen verscheen eerst op Blogit.
