Nederland heeft een van de beste ICT-infrastructuren ter wereld. Consumenten en bedrijven omarmen nieuwe technologieën. Maar daarvoor is een goede beveiliging van die technologieën essentieel en het vertrouwen daarin ook.
Belang van beveiliging
Bart Pegge, specialist cybersecurity bij Nederland ICT, licht het belang van beveiliging toe: “Voor Nederland, voor de sector als geheel en voor ieder individueel bedrijf.” Nederland ICT is de brancheorganisatie voor de ICT- en Telecombedrijven in Nederland. Ongeveer 550 daarvan zijn lid. Bewustwording over het belang van veiligheid van ICT neemt toe, merkt Pegge. “Veel van de bij ons aangesloten bedrijven zijn bezorgd over mogelijke aanvallen van hackers en willen zich beter beveiligen.”
Risico voor kleine én grote bedrijven
“Veiligheid staat vaker op de agenda van de boardroom, waar het voorheen iets was van de afdeling ICT.” Wat veel bedrijven echter niet weten, is dat gegevensdiefstal in 70 procent van de gevallen van binnenuit komt. Met Snowden en WikiLeaks vers in het geheugen, zijn het echter niet alleen grote bedrijven die te maken krijgen met diefstal van intellectueel eigendom of gegevensdiefstal van binnenuit.
Evenmin zijn kleine bedrijven gevrijwaard van aanvallen van buiten. “Kleinere bedrijven denken eerder dat het wel losloopt; dat er bij hen niets te halen is. Maar kijken we naar cybercrime: dat is heel goed schaalbaar. Men kan cryptoware versturen aan wel duizenden ondernemingen tegelijkertijd. Met cryptoware (een soort malware) is een heel systeem te versleutelen waardoor het onbruikbaar wordt. Een bedrijf moet vervolgens betalen opdat het weer vrijgegeven wordt.”
Het opstellen van een risicoprofiel
Belangrijk is dat ieder bedrijf een risicoprofiel opstelt om zich vervolgens te kunnen wapenen tegen risico’s binnen en buiten het bedrijf. “Klantgegevens, offertegegevens, andere bedrijfsgegevens; wat zijn de kroonjuwelen van het bedrijf? Het is allemaal interessant voor een kwaadwillende buitenstaander.
Op al die processen moet je de risico’s schatten. Van belang daarbij is ook om in kaart te brengen wie tot welke processen of databestanden toegang heeft.” Van de risico’s moet een bedrijf vervolgens bepalen hoe zij die kunnen tegengaan. Wat doe je als er onverhoopt toch wordt ingebroken? Hoe beperk je de impact? En wat zijn gevolgen als het bedrijf een dag stil ligt? “Wie handelt er bij calamiteiten en wie moeten daarbij betrokken zijn? Daarvoor moet iedere organisatie een standaardprocedure hebben opgesteld.”
Wanneer is het tijd om te outsourcen?
Het opstellen van een risicoprofiel moet een organisatie zelf doen, vindt Pegge. “Daarvoor is immers veel kennis van de bedrijfsprocessen nodig. Maar hoe je risico’s vervolgens wil minimaliseren en welke je wel en welke je niet aanpakt, dat is heel goed te outsourcen aan een deskundige partner. Daarover zijn ook goed afspraken te maken met een leverancier.” Net als voor het monitoren en detecteren van onregelmatigheden.
“Dat kan helemaal geautomatiseerd, door gespecialiseerde bedrijven, die bijvoorbeeld in de gaten kunnen houden wat er allemaal op jouw netwerk gebeurt. Worden er ’s nachts opeens data verstuurd, terwijl dat normaliter niet gebeurt? Logt er iemand vanuit China in, terwijl het bedrijf alleen maar Nederlandse klanten heeft?” Het kan een heleboel geld kosten door het niet goed te regelen. “Het kan echt ieder bedrijf overkomen.”
No comments!
There are no comments yet, but you can be first to comment this article.