Cybersecurity-maand: Hoe beveiligen zij hun data?

Achtergrond
Security
Redactie WINMAG Pro
Je kunt een heel magazine vullen met tips om je organisatie nog veiliger te maken, regels voor je personeel om veilig te blijven en de laatste ontwikkelingen op het gebied van security. Maar wij vragen ons dan af: hoe veilig zijn we nu op het gebied van it? We vroegen het Maarten Prins, Marketing Communication Manager Benelux bij Norman en AVG Business, en Remco Frühauf, CEO van Informer Software.

Binnen de it is security een vrij breed begrip. 'Ik denk bij dit onderwerp aan it beveiliging en alle zaken die daarmee verbonden zijn', vertelt Maarten. 'Dit gaat dan over het bewustzijn van de gebruikers tot de praktische mogelijkheden van infrastructuren om vrij te blijven van kwaadaardige software (malware). Alles en iedereen maakt gebruik van de digitale mogelijkheden binnen bedrijfsomgevingen en ook daarbuiten in privéomgevingen. De wegen die files afleggen zijn immens en gecompliceerd. Aan ons de taak om de wegen toeganklijker en veiliger te maken, onder meer door het monitoren en beheren van processen.'

Ook Remco houdt zich veel bezig met beveiliging. Hij vertelt: 'Veiligheid is dat het systeem doet wat je ervan verwacht. Dat het er is als je het nodig hebt en dat de gegevens niet in verkeerde handen kunnen vallen of zelfs verdwijnen.' Zoals gezegd: een breed begrip. Maar met diverse tools kun je veel onderdelen van je netwerk, hardware en software goed beveiligen. Toch is het bijna onmogelijk om voor de volle honderd procent veilig te zijn en te blijven, zo vertelt Remco. 'Honderd procent veiligheid is iets wat volgens ons niemand kan garanderen. De gegevens op je eigen pc thuis kunnen immers ook gestolen worden. Wel kun je het risico minimaliseren door goed om te gaan met geavanceerde systemen en ervoor te zorgen dat je gegevens op meerdere plaatsen opgeslagen zijn. Ook het repliceer-regime en het recovery-regime zijn bepalend voor het minimaliseren van dit risico.' Maarten heeft enigszins dezelfde mening. 'Een honderd procent veilig systeem bestaat niet tenzij deze nooit wordt aangezet. In een omgeving waarin mensen actief werkzaam zijn, zijn de risico’s natuurlijk groter. De verschillende netwerken en de verbinding met het internet zal deze risico’s ook nog eens doen vergroten. De gebruikers moeten zich bewust zijn van het feit dat wanneer ze apparaten zoals usb-geheugensticks of laptops meebrengen vanuit huis (prive-omgeving) naar het kantoor dat ze extra alert moeten zijn. Het netwerk kan in een mum van tijd besmet raken. Een goede antivirus op het netwerk en de afzonderlijke systemen zal deze risico’s aanzienlijk doen verminderen.'

Je personeel trainen

Het wordt ontzettend vaak gezegd: de zwakste schakel op het gebied van beveiliging in een bedrijf is de mens. Awareness creëren hoort dan ook bij de meest voorkomende tips over dit onderwerp. 'Awareness is erg belangrijk', stelt Maarten. 'Schakel human recources in of laat de it-afdeling het personeel adviseren middels een periodieke sessie. Maak het leuk en informatief. De collega’s gaan de sessies waarderen en volgen het advies, vaak onbewust, op. Deel de risico’s en maak de overwegingen duidelijk. Het begrip zal er zijn.' Ook bij Informer, waar Remco ceo is, wordt er veel aan de awareness van het personeel gedaan. 'We hebben binnen de organisatie gezamenlijk de veiligheidsregels opgesteld en zo de awareness gecreëerd die inderdaad essentieel is. Door dit van het begin af aan met het team te doen, hebben we de buy-in vooraf bewerkstelligd. Hierdoor zijn alle regels als vanzelfsprekend aanvaard. Dat ging heel natuurlijk. Als we de regels extern gemaakt hadden en het hadden opgelegd in de organisatie, zou dat wellicht minder vanzelfsprekend zijn geweest.'

Hoe doen ze het zelf?

We kunnen allerlei experts eindeloos door laten praten over de beste beveiligingsoplossingen en wat je wel en niet moet doen, maar de beste voorbeelden zijn ondernemingen die hun beveiliging zelf goed op orde hebben. 'Bij AVG en Norman hebben we voldoende bescherming', vertelt Maarten. 'We voldoen aan de industriestandaard aan veiligheidsmaatregelen. Onze medewerkers kunnen werken in een beveiligde omgeving binnen het bedrijfsbeleid en vaak met onze eigen producten en diensten omdat wij erin geloven. We luisteren aandachtig naar al onze gebruikers om zo goed mogelijk aan de vraag en de wensen te voldoen. Beleid, bescherming en monitoring tools zijn de sleutel tot het netwerk en hierdoor zijn de gebruikers eveneens te controleren.' Bij Informer hebben ze gekozen voor een combinatie van intern en extern, vertelt Remco. 'We willen intern met eigen experts gewaarborgd hebben dat de infrastructuur van onze veiligheid honderd procent up-to-date is. We kopen externe expertise in waar de kennis niet kritisch is voor onze organisatie, zoals externe serverparken en 24/7 operators.'

Toch zijn er binnen beide organisaties wel verbeterpunten te vinden, bevestigen beide heren. Maar deze zijn niet zo ingrijpend als je misschien denkt. Maarten: 'Human Resource en it werken nauw samen om alle werknemers goed voor te lichten en bewust te maken van de gevaren en risico’s. Reglementen binnen de organisatie verkleinen het risico op schade aanzienlijk. Aan de achterzijde, het netwerk, zijn specialisten aan het werk om de infrastructuur van onszelf en van onze klanten optimaal te beschermen tegen de dagelijkse dreigingen. De awareness van risico’s die iedereen moet hebben binnen de organisatie blijft een uitdaging. Een grote hulp zou kunnen zijn om te informeren hoe de dreigingen van tegenwoordig eruit zien en hoe men hiermee om moet gaan.' Bij Informer is er net gewerkt aan de verbeterpunten, vertelt Remco. 'We willen voorop lopen als het gaat om veiligheid. Daarom hebben wij besloten ons aan te sluiten bij het keurmerk Zeker- OnLine. Dit geeft goede richtlijnen die ons in staat stellen onze klanten de maximaal beschikbare veiligheid te geven. 'Je gegevens zijn nergens anders veiliger dan bij ons', is wat wij willen en dus nu kunnen uitstralen. Dat dit permanente investering en aandacht vergt, mag duidelijk zijn.'

Tips

Dat een honderd procent veilig systeem vrij moeilijk te bereiken is, is duidelijk. Maar je kunt het kwaadwillenden wel zo moeilijk mogelijk maken. 'Neem het onderwerp heel serieus en accepteer dat dit kosten met zich meebrengt, waar niet direct een ‘return on investment’ voor te vinden is', vindt Remco. 'We geloven echter dat ondernemers die deze kosten accepteren als een ‘way to do business’ op de lange termijn zullen overleven.' Maarten adviseert een onafhankelijke partij in te schakelen om je te helpen bij het beter beveiligen van jouw onderneming. 'Vraag wat 'een must' is en wat een 'nice to have' is om het bedrijf zo goed mogelijk te beschermen en veilig te houden voor zo laag mogelijke kosten. Maak samen met de adviseur een risicoanalyse. Wat kost het mij als eigenaar als het netwerk een dag plat ligt? En stel dan de ehbo-kit voor je it-netwerk samen.'

Lees meer

Bedrijfsveiligheid in de breedste zin van het woord
Bedrijfsveiligheid in de breedste zin van het woord
Trend Micro onthult nieuwe mogelijkheden voor cyberrisicobeheer
Trend Micro onthult nieuwe mogelijkheden voor cyberrisicobeheer
Zoom scherpt privacybeleid voor Europese gebruikers verder aan als resultaat van samenwerking met SURF
Zoom scherpt privacybeleid voor Europese gebruikers verder aan als resultaat van samenwerking met SURF
PA Consulting deelt bedrijfsprestaties in Ingenuity Review 2023
PA Consulting deelt bedrijfsprestaties in Ingenuity Review 2023
IT-afdeling staat verdere digitalisering van finance afdeling in de weg
IT-afdeling staat verdere digitalisering van finance afdeling in de weg
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie