Je basis-security op orde: deze vijf vragen helpen je op weg

CYBERSECURITY

‘Grote retailer slachtoffer van ransomware’
‘Productie van industrieel familiebedrijf een maand stil vanwege cyberaanval’
MKB steeds vaker doelwit van hackers’

Elke week zijn er bedrijven negatief in het nieuws omdat hun IT-omgeving gehackt is en er gevoelige en persoonlijke informatie van klanten op straat ligt. Hoe kan het dat het aantal aanvallen maar niet afneemt, ondanks alle aandacht en investeringen? “Beslissingen binnen informatiebeveiliging worden te vaak genomen vanuit een bepaalde angst en onderbuikgevoel”, vertelt Hessel Heerebout van lidbedrijf Soapbox Security. “Door een gebrek aan inzicht wordt vooral ingezet op technologie, wat slechts een deel van de oplossing is.” Hessel stelt je hieronder vijf vragen waarmee je kunt beoordelen of de basis-security bij je bedrijf op orde is.

 

1. Heeft jouw bedrijf een breed-gedragen beleid?

Alles begint bij beleid. In je beleid over informatiebeveiliging leg je vast wat je van je medewerkers verwacht, maar bijvoorbeeld ook van de partners waarmee je een zakelijke relatie hebt.

 

2. Wat zijn de kritische processen voor je bedrijf?

Breng in kaart wat echt belangrijk is. Van welke informatie ben je afhankelijk om kritische processen correct te laten functioneren? En welke applicaties leveren die informatie? Heb je die applicaties op de juiste manier beschermd, bijvoorbeeld op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid?

 

3. Heb je scherp welke bedreigingen er bestaan voor je bedrijf?

Heb je een strategie die aandacht geeft aan deze bedreigingen? Houd je deze lijst van mogelijke bedreigingen up-to-date, door (bijvoorbeeld jaarlijks) een brede vertegenwoordiging van je bedrijf te ondervragen?

 

4. Ben jij in staat adequaat te reageren, te herstellen en de impact te minimaliseren als het een keer misgaat?

De meest succesvolle strategie vindt de juiste balans tussen:

  • preventieve investeringen en
  • investeringen die helpen bij reactievermogen, herstelbaarheid en impactminimalisatie.

 

5. Weten jouw medewerkers wat jij van ze verwacht als het gaat om informatiebeveiliging?

De mens is vaak de zwakste schakel. Zij moet verantwoord en bewust zijn! Zorg dat je medewerkers bekend zijn met beleid en procedures en train en test ze hierop.

 

Over Soapbox Security

Soapbox Security bestaat uit professionals met een lange staat van dienst op het gebied van security. Ze optimaliseren je informatiebeveiligingsbeleid en bieden helder inzicht in de stand van zaken rondom security, business continuity en compliance. Meer informatie vind je op hun showcasepagina.

Naar showcasepagina

Dit artikel is geplaatst op 20 maart 2023.

Gerelateerd

Word lid van NLdigital

NLdigital verwelkomt je graag als nieuw lid. Kijk hier voor meer informatie en om je aan te melden.

Word lid

NLdigital

De Corridor 5
3621 ZA Breukelen
(0348) – 49 36 36
info@nldigital.nl