Zoals elke onderneming maakt u gebruik van computers. U slaat data op, waaronder vertrouwelijke informatie en persoonsgegevens. Uw organisatie is verantwoordelijk voor deze data. Hoe goed is uw informatie beveiligd?

Iedere medewerker heeft tegenwoordig de beschikking over een zakelijke mobiele telefoon en/of laptop. Er zijn de laatste jaren voorbeelden te over geweest van bedrijfsinformatie die ongewild bij derden terecht kwam. Dit kan plaatsvinden als wordt ingebroken in uw bedrijfssystemen (Hacking) of door onzorgvuldigheid van personeel.

De urgentie om data te beveiligen is vanaf 2016 nog groter. Organisaties zijn wettelijk verplicht inbreuken op de beveiliging van privacygevoelige data te melden bij de Autoriteit Persoonsgegevens (AP) en in sommige gevallen ook bij betrokkenen. Boetes voor overtreding van de wet kunnen oplopen tot € 810.000,- of 10% van de jaaromzet. U wilt voorkomen dat er misbruik gemaakt wordt van uw (vertrouwelijke) bedrijfsgegevens? Dan is het zaak dat u zorgt voor een doeltreffende beveiliging van deze bedrijfsinformatie.

Als eindverantwoordelijke voor de ICT binnen een organisatie dient u de volgende 7 zaken te organiseren. Vanuit drie verschillende invalshoeken: preventiedetectie en reactie betekent dit:

Preventie

  • Beschrijf en neem Beheersmaatregelen. Hoe is het gesteld met de interne organisatorische- en technische maatregelen. Wie heeft toegang tot wat (autorisatie). Zijn medewerkers op kritische functies gescreend?
  • Voer periodiek een Security Audit / Penetratietest uit. Laat uw ICT systemen testen op kwetsbaarheden.
  • Voer periodiek een Social Engineering Audit uit. Laat uw medewerkers testen op bewustzijn en cyberrisico’s.
  • Laat een Forensic Readiness Scan uitvoeren. Dit is het testen of u protocollen en uw automatisering voldoende is ingericht om een forensisch digitaal onderzoek op een juiste wijze uit te voeren. Dit is van belang om indien nodig een goed onderzoek te doen bij datalekken of overige misstanden.

Detectie

  • Netwerk security monitoring. Het 24 x 7 in de gaten houden van uw ICT netwerk, met name de kritische data. Bij geconstateerde onregelmatigheden en binnen een afgesproken tijd na detectie ontvangt u een melding van verdacht of kwaadaardig verkeer.

Reactie

  • Incident Response: het zo snel mogelijk de veiligheid van uw digitale systemen herstellen. Zorg dat u daar een partij en een draaiboek voor heeft, dit tevens omwille van de continuïteit van de onderneming.
  • Digitaal forensisch onderzoek: het (laten) uitvoeren van een rechercheonderzoek naar cybercrime, het terugvinden en interpreteren van digitale sporen. Daarbij behoren ook mobiele telefoons, navigatiesystemen en diverse andere datadragers.

Over de auteur

Marcel Boekhorst is de Algemeen Directeur van Signum Interfocus. Meer weten over Marcel? Bekijk dan de pagina ‘Onze mensen’ of bezoek zijn LinkedIn-profiel.