Bewustzijn informatiebeveiliging is cruciaal!

Publicatiedatum

27 maart 2015

Business Unit

DPA B-Able

Dit artikel is eerder verschenen op www.mbis.eu

Het afgelopen eerste kwartaal hebben we verschillende blogs geschreven over de thema’s en de aanpak rondom het ontbreken van organisatiebewustzijn wat betreft informatiebeveiliging.

Hierbij zijn we o.a. ingegaan op:

  • InformatiebeveiligingbewustzijnterugblikInformatiebeveiliging: Veel bedrijven worstelen met de aanpak van veilige informatievoorziening. De volgende drie risico’s worden hierbij het vaakst genoemd: 1) geen verantwoordelijkheid nemen, 2) niet weten wat je ‘kroonjuwelen’ zijn, 3) de factor mens, en het missen van bewustzijn.
  • Cybercriminelen en hackers: cybercrime komt steeds vaker voor. Naast externe bedreigingen kunt u ook denken aan interne bedreigingen, zoals klokkenluiders of medewerkers die bewust informatie doorverkopen of laten lekken. Voorkom onbedoelde hulp aan hackers en houd ze buiten deur: geef rondslingerende usb-sticks af bij de receptie of beveiliging, lock uw computer als u even weggaat, bedenk creatieve wachtwoorden en zet niet zomaar alles op Facebook.
  • Identiteitsfraude en persoonsgegevens: in 2014 nam identiteitsfraude flink toe. Wees dus voorzichtig met wat je afgeeft aan instanties. BSN-nummer gaat niemand iets aan, behalve overheid en werkgever. Vraag altijd waarom iemand een kopie nodig heeft van uw ID-bewijs. Maak zo nodig zelf een kopie van uw ID-bewijs en streep belangrijke informatie, zoals uw BSN-nummer, door.
  • Inzicht en klokkenluiden: Iedere organisatie zou een helder inzicht moeten hebben in de huidige stand van zaken van informatiebeveiliging. Belangrijk is dat er niet alleen wordt gekeken naar de technische inrichting van informatiebeveiliging, maar juist ook naar de processen en organisatie. Een klokkenluider is iemand die misstanden binnen een organisatie naar buiten brengt (wikipedia, 2014). Klokkenluiden is een proces met verschillende fasen. Daarnaast zijn er ook verschillende actiepunten om controle te nemen over dit proces.

Een kortgeleden gepubliceerd onderzoek ‘Managers zien security vooral als een noodzakelijk iets’ onderschrijft nog maar eens de noodzaak van deze bewustwording rondom informatiebeveiliging. Uit het onderzoek blijkt dat managers cybersecurity vooral zien als een noodzakelijk iets. Ondanks dat maar weinig managers zich bezighouden met cybersecurity verwachten veel managers wel dat cybersecurity zich de komende jaren zal ontwikkelen. Als belangrijkste obstakels zien zij o.a. het ontbreken aan inzichten waarop actie kan worden genomen en het niet kunnen minimaliseren van risico’s veroorzaakt door eigen werknemers.

Dat goed doorgevoerde bewustwording en awareness substantieel bijdragen aan het verhogen van het niveau van informatiebeveiliging wordt beschreven in het boek ‘Hoe veilig is mijn Aandeel’ van Yuri Bobbert. U leest hoe bestuurders en managers reputatie, vertrouwen en continuïteit kunnen borgen.

In dit boek worden o.a. praktijkcases beschreven van:

Gelukkig laat een onderzoek van Computable zien dat “58,7 procent het komende jaar gaat werken aan de bewustwording van beveiligingsrisico’s”.

Zorg dat uw organisatie daar ook bij hoort !

Boek over informatiebeveiliging - MBIS

Imagecourtesey of Goldy by freedigitalphoto.net

Delen

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

  • *