Je basis-security op orde: deze 5 vragen helpen je op weg
Elke week zijn er bedrijven negatief in het nieuws omdat hun IT-omgeving gehackt is en er gevoelige en persoonlijke informatie van klanten op straat ligt. Hoe kan het dat het aantal aanvallen maar niet afneemt, ondanks alle aandacht en investeringen? Hessel Heerebout van lidbedrijf Soapbox Security stelt je hieronder vijf vragen waarmee je kunt beoordelen of de basis-security bij je bedrijf op orde is.
‘Grote retailer slachtoffer van ransomware’
‘Productie van industrieel familiebedrijf een maand stil vanwege cyberaanval’
‘Mkb steeds vaker doelwit van hackers’
1. Heeft jouw bedrijf een breed-gedragen beleid?
Alles begint bij beleid. In je beleid over informatiebeveiliging leg je vast wat je van je medewerkers verwacht, maar bijvoorbeeld ook van de partners waarmee je een zakelijke relatie hebt.
2. Wat zijn de kritische processen voor je bedrijf?
Breng in kaart wat echt belangrijk is. Van welke informatie ben je afhankelijk om kritische processen correct te laten functioneren? En welke applicaties leveren die informatie? Heb je die applicaties op de juiste manier beschermd, bijvoorbeeld op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid?
“Beslissingen binnen informatiebeveiliging worden te vaak genomen vanuit een bepaalde angst en onderbuikgevoel”, vertelt Hessel Heerebout van lidbedrijf Soapbox Security. “Door een gebrek aan inzicht wordt vooral ingezet op technologie, wat slechts een deel van de oplossing is.”
Hessel Heerebout, Soapbox Security
3. Heb je scherp welke bedreigingen er bestaan voor je bedrijf?
Heb je een strategie die aandacht geeft aan deze bedreigingen? Houd je deze lijst van mogelijke bedreigingen up-to-date, door (bijvoorbeeld jaarlijks) een brede vertegenwoordiging van je bedrijf te ondervragen?
4. Ben jij in staat adequaat te reageren, te herstellen en de impact te minimaliseren als het een keer misgaat?
De meest succesvolle strategie vindt de juiste balans tussen:
- preventieve investeringen en
- investeringen die helpen bij reactievermogen, herstelbaarheid en impactminimalisatie.
5. Weten jouw medewerkers wat jij van ze verwacht als het gaat om informatiebeveiliging?
De mens is vaak de zwakste schakel. Zij moet verantwoord en bewust zijn! Zorg dat je medewerkers bekend zijn met beleid en procedures en train en test ze hierop.
Over Soapbox Security
Soapbox Security bestaat uit professionals met een lange staat van dienst op het gebied van security. Ze optimaliseren je informatiebeveiligingsbeleid en bieden helder inzicht in de stand van zaken rondom security, business continuity en compliance. Meer informatie vind je op hun bedrijfspagina op onze website.
Gerelateerde artikelen
Een duurzame website: wat kun je hiervoor doen?
Mediation als oplossing bij een IT-conflict
