8 augustus 2016

Informatieveiligheid boven alles

Schermen zwart, rondzwervende, klagende medewerkers die wachten tot het weer voorbij is. Elk bedrijf heeft ervaring met stroomstoringen en falende computersystemen. Op zulke momenten wordt het extra duidelijk hoe belangrijk het is dat computers goed werken. Zonder computer, tablet en smartphone zijn we kansloos in de digitale wereld. Aan een stroomstoring is niet veel te doen, maar de beveiliging van gegevens en systemen is wél goed te organiseren.

Weet wat je in huis hebt en haalt

Goede beveiliging begint met een overzicht van informatie, systemen en gedrag. Welke gegevens beheer je? Met welke programma’s werkt jouw bedrijf? Hoe en waar slaan medewerkers gegevens op? En hoe veilig is je zakelijke internetverbinding? Het lijken simpele vragen, maar als je een grondige analyse doet, kom je erachter dat er meer te beveiligen is dan je van tevoren dacht. In veel bedrijven kunnen medewerkers bijvoorbeeld zonder problemen of obstakels gegevens meenemen op een usb-stick. Dat lijkt zo onschuldig, want je vertrouwt medewerkers vaak blind. Een verloren usb-stick haalt toch vaak het nieuws. Voor je het weet, liggen vertrouwelijke gegevens op straat. Of stel, je hebt je gegevens wel beveiligd, maar de internetverbinding is onveilig. Als hackers eenmaal binnen zijn, is de deur naar gevoelige informatie geopend. Dan is het stelen van informatie vaak kinderspel. Maak daarom een goed overzicht van alle manieren waarop informatie je bedrijf binnenkomt en verlaat.

Delen is weten

We zijn ver met de digitalisering van alles en nog wat. Facturen worden online verzonden, systemen maken zelf analyses op basis van verzamelde data en apparaten communiceren met elkaar. Maar de mens is nog niet volledig uitgeschakeld. En waar mensen zijn, worden fouten gemaakt. Je kunt de menselijke foutmarge wel verkleinen door medewerkers bewust te maken van hun rol in de beveiliging van informatie. Neem de tijd om medewerkers heldere instructies te geven, laat hen meedenken en benadruk wat de impact is op je bedrijf als de veiligheid van jouw gegevens niet gegarandeerd is. Je kunt dat bijvoorbeeld doen door een digitale crisis in scene zetten, zodat medewerkers ervaren hoe zij handelen en zouden moeten handelen.

Vreemde ogen, nieuwe bevindingen

KPN begeleidt regelmatig beveiligingstests bij grote en kleine organisaties. Bijna altijd geeft een organisatie achteraf aan verrast te zijn over de bevindingen en aanbevelingen die wij doen. Dat komt niet doordat de informatiebeveiliging een onderschoven kindje is, maar omdat iedereen simpelweg blinde vlekken heeft. Daarom is het goed om een externe partij de informatiebeveiliging te laten toetsen, zodat je weet waar je verbeteringen kunt en moet doorvoeren.

Op onze pagina over IT Security lees je alles over de dienstverlening van KPN en krijg je nog meer handige tips en tricks.

Gerelateerde artikelen