Een van de meest gestelde vragen van bedrijfs­lei­ders tijdens mijn gesprekken is wellicht: “hoe veilig is de Cloud om mijn gegevens in te bewaren?” Je bent dan al snel geneigd om als infor­ma­ticus een verde­di­gende houding aan te nemen, om daarna met tech­ni­sche termen uit te leggen wat een goede Cloud Service Provider allemaal doet om inbraken en hacking van uw data te voorkomen. Maar je kunt de vraag ook andersom stellen aan de bedrijfs­leider, namelijk: “Wat doet u om de gegevens van uw bedrijf te beschermen, en hoe gaan uw werk­ne­mers daar mee om?

Uw collega’s zijn de meest waar­de­volle aanwinst voor elke orga­ni­satie, maar mense­lijke fouten veroor­zaken de meer­der­heid van de inbreuken op de infor­matie bevei­li­ging.

Wist u dat 70 procent van alle IT-inbreuken op de bevei­li­ging kan worden toege­schreven aan menselijk falen?

Ondanks onze beste inspan­ningen, blijft de mens de zwakste schakel. En dit geldt ook voor de systemen die men heeft ontworpen en zal onder­houden, van overheden tot bedrijven en scholen of zieken­huizen. Natuur­lijk, hetzelfde geldt voor IT-bevei­li­gings-systemen, die krachtige tech­no­logie gebruiken, maar die uitein­de­lijk zo sterk zijn als de mensen die er gebruik van maken. Het is aan het licht gekomen dat een reeks van mense­lijke fouten vaak in het spel zijn – te beginnen met succes­volle gerichte phishing-aanvallen op mede­wer­kers die onop­ge­merkt blijven. Deze geven de cyber­cri­mi­nelen ruim de tijd om gevoelige infor­matie over klanten te verza­melen vanuit de interne IT-systemen, ten koste van de reputatie van uw bedrijf.

Een van de meest voor­ko­mende oorzaken van data­ver­lies en inbreuken op de bevei­li­ging zijn de zwakke plekken van de mede­wer­kers binnen een orga­ni­satie. Bedrijven kunnen tal van bevei­li­gings­maat­re­gelen met een overvloed aan veilig­heid regels hebben en de IT afde­lingen  houden meestal al hun software up-to-date. Maar toch, één muisklik van een werknemer kan onbedoeld toegang geven voor hackers met kwaad­aar­dige bedoe­lingen, namelijk het omzeilen van de bevei­li­gings­tech­no­lo­gieën om aan bedrijfs­ge­voe­lige infor­matie te geraken.

Phishing

Het creëren van een ‘cultuur van veilig­heid’

In de always-connected wereld van vandaag, zijn infor­matie bronnen de levens­ader van het bedrijfs­leven. En al deze gegevens samen, bevatten vele stukjes van persoons­ge­bonden infor­matie zoals reke­ning­num­mers, pati­ën­ten­dos­siers in de gezond­heids­zorg, handels­ge­heimen en een breed scala aan ander gevoelig materiaal. De waarde van deze data wordt toever­trouwd aan de juiste mensen binnen de orga­ni­satie met de rechten om toegang te krijgen waar en wanneer het nodig is. Maar door innovatie en de vraag naar flexi­bi­li­teit worden orga­ni­sa­ties steeds meer bloot­ge­steld aan mobiele, sociale media en cloud computing-tech­no­lo­gieën. Deze tech­no­lo­gieën op hun beurt staan toe om data en appli­ca­ties te benaderen buiten het bereik van de firewall en de vele andere tradi­ti­o­nele mecha­nismen van IT-afde­lingen.

Voor­uit­den­kende orga­ni­sa­ties inves­teren in meer dan alleen tech­no­logie voor hun IT-afdeling. Ze werken aan het opleiden, trainen, en promoten van een ‘cultuur van veilig­heid’ bij de mede­wer­kers van hun bedrijf.

Hieronder volgt een  kleine greep uit de talloze mense­lijke fouten die worden begaan bij het gebruik van toepas­singen binnen en buiten uw orga­ni­satie:

Security InfoGraph

• Door te klikken op een kwaad­aar­dige link in een ogen­schijn­lijk onschul­dige e-mail of webpagina.

• Gebruik maken van een eenvoudig wacht­woord of steeds hetzelfde wacht­woord voor zowel toepas­singen op het werk en/of persoon­lijke accounts.

• Het vergeten van een smartphone of laptop computer in een taxi of lucht­haven.

• Het uploaden van bedrijfs­ge­ge­vens naar een publieke Cloud dienst.

De Info-Graphic hiernaast toont boven­staande voor­beelden en geeft de mogelijke oplos­singen om ze te voorkomen.

De meeste fouten worden gemaakt door onvoor­zich­tig­heid, onwe­tend­heid of een goed­be­doelde poging om het werk sneller gedaan te krijgen, maar de gevolgen zijn meestal even scha­de­lijk. Daarom is het zo belang­rijk om als bedrijf uw gegevens nog beter te bevei­ligen, door de mede­wer­kers, partners en eventuele anderen te helpen door een goed gefor­mu­leerd bevei­li­gings­be­leid en proto­collen. Dit beleid en de tech­no­logie om het toe te kunnen passen moet makkelijk te gebruiken zijn. Ze mogen niet als barrières worden gezien voor de produc­ti­vi­teit. Het creëren van deze “cultuur van veilig­heid” vereist een uitge­breide, end-to-end strategie, afgestemd op de zakelijke behoeften van elke orga­ni­satie en mede onder­steund door het top-mana­ge­ment.

Ons advies luid daarom als volgt, help uw IT afdeling binnen de orga­ni­satie met extra budgetten voor nog betere bevei­li­gings­me­thodes zoals twee-richting authen­ti­catie, en zorg samen met IT voor een ‘cultuur van veilig­heid’ onder uw werk­ne­mers door hun te leren wat de afde­lingen binnen orga­ni­sa­ties en eind­ge­brui­kers kunnen doen om risico’s te mini­ma­li­seren.

Met dank aan Dell Nederland voor hun toestem­ming om de Human site of IT Security Info-Graphic te mogen gebruiken.

Pin It on Pinterest

Share This