Lekker hoor dat containerbegrip: ‘cybersecurity’. Word jij er ook mee om de oren gegooid? Elke willekeurige nieuwssite besteedt hieraan wel aandacht en als je het daar niet tegenkomt, zie je het vanzelf via de tijdlijn op één van je social media kanalen.
Lekker hoor dat containerbegrip: ‘cybersecurity’. Word jij er ook mee om de oren gegooid? Elke willekeurige nieuwssite besteedt hieraan wel aandacht en als je het daar niet tegenkomt, zie je het vanzelf via de tijdlijn op één van je social media kanalen. Je kunt er niet omheen! En natuurlijk weet jij als geen ander dat je zorgvuldig moet omgaan met beveiliging en niet zomaar moet klikken op een link in je mail. En je stelde toch een ‘antivirus-gebeuren’ in op je computer en voor iedereen binnen je bedrijf. Dusss, appeltje eitje. En toch….. Wat houdt cybersecurity feitelijk in en waarom is het handig er net even iets meer aandacht aan te besteden?
Lek als een mandje
Weet jij wie er verantwoordelijk is in geval van een datalek? Een datalek betekent dat er gegevens van jou of jouw klanten op straat komen te liggen, al dan niet veroorzaakt door hackers. Daarvoor kan de benadeelde je aansprakelijk stellen. Maar ben jij degene die aansprakelijk is of is dat bijvoorbeeld jouw ICT dienstverlener? Of een andere partij, bijvoorbeeld de webhostingpartij. Of een onbevoegde heeft toegang tot je pand, terwijl je slechts pasjes uitreikte aan je medewerkers. Wie is aansprakelijk?
Overeenkomst
Misschien heb je eraan gedacht om met elke partij waarmee je zaken doet en die diensten aan je levert, een verwerkersovereenkomst te sluiten. Organisaties schakelen vaak andere organisaties in om persoonsgegevens voor hen te verwerken. Bijvoorbeeld door de boekhouding uit te besteden. Of door gebruik te maken van een clouddienst die persoonsgegevens opslaat. Zo’n andere organisatie heet een verwerker. In de praktijk is het soms lastig te bepalen of je verwerker of verwerkingsverantwoordelijke bent.
Maak het je makkkelijk
En dat heeft alles te maken maken met je bedrijfsprocessen. Welke procedures zijn er en hanteer je in het geval er iets aan de hand is op het gebied van veiligheid, een aanval en de aansprakelijkheid. En moet je dan elk proces apart bekijken en er actie op ondernemen (bijvoorbeeld check je alle computers van elke medewerker)? Of heb je overzicht over het geheel en zie je tot hoever jouw bedrijf is benadeeld? Denk hierbij bijvoorbeeld aan een backup van je bedrijfsgegevens en bestanden, een virus of malware op de computer. Heb je zicht op wat de consequenties zijn bedrijfsbreed? Wie heeft er toegang tot klantgegevens na phishing en in hoeverre gaat dit door in de verwerking hiervan (ERP systeem). Was er sprake van social engineering of toegang tot je panden? Gebruiken jij en jouw medewerkers multi factor authentication (MFA)? Is elke werkplek veilig en beveiligd, zowel thuis als op kantoor of een andere werklocatie? Best veel vragen en onderwerpen om aan te denken…..
Kennis van zaken
Vaak is één medewerker verantwoordelijk voor de ICT binnen het bedrijf. Wij merken in de praktijk vaak dat als er zich een onregelmatigheid voordoet waarvoor overzicht nodig is om het geheel op te lossen, de ICT medewerker ons inschakelt. Wij managen – op afstand – gegevens en repareren als het nodig is. Om dat te kunnen doen brengen wij alle risico’s binnen bedrijfsprocessen (op voorhand) in kaart, wij doen een zogenaamde cybersecurity audit. Zo hebben wij overzicht over bijvoorbeeld antivirus (managed antivirus) en of deze werkt, op álle computers. Adviseren wij voor welk proces je een verwerkersovereenkomst nodig hebt, checken wij de koppelingen van je website met het ERP systeem, controleren wij de veiligheid van je wifinetwerk. Zo zijn er heel veel (meer) punten van aandacht die wij voor je in kaart brengen en veilig stellen.
Wat je nooit wilt, is dat je bedrijf stilvalt; het moet blijven functioneren – ook bij (grote) calamiteiten. Ga je voor continuïteit en geen gedoe in geval van incidenten? Laat ons je helpen!