Wat word ik toch blij van informatietechnologie. Mobiel in m’n zak, laptop onder m’n arm, databundel mee en ik kan werken waar ik wil. We kunnen apparaten met elkaar verbinden zonder kabels te gebruiken, alsof kabels nooit bestaan hebben. Moest jij 10 jaar geleden je computer met een kabel verbinden voor internet? ECHT?
Denk je weleens na over de veiligheid van deze manier van werken? En hoe bepaal je binnen een bedrijf wat wel en niet mag? Weet je dat überhaupt zelf? Of laat je het beveiligingsbeleid bepalen door professionals? Wat de situatie ook is binnen je bedrijf, zorg er altijd voor dat de IT Security Strategy volledig uitgestippeld is. In dit artikel lees je zeven tips over hoe je deze beveiligingsstrategie kan opstellen en uitvoeren. En dit artikel is dus ook leuk om te lezen als je geen bedrijf hebt, maar wilt weten hoe grote bedrijven met jouw gegevens omgaan :-).
Tip 1: Weet wat je moet beveiligen
Dit is de allereerste stap voor een goede strategie. Inventariseren! Breng dus in kaart wat je moet beveiligen, en neem daarbij de volgende vragen mee:
- Wat zijn de meest waardevolle informatiebronnen?
- Waar bevinden ze zich?
- Wie heeft toegang tot deze bronnen en waarom?
- Wanneer worden ze gebruikt?
Hiermee bepaal je waar de kritieke delen van je IT-infrastructuur zich bevinden. Ook wordt in een oogopslag duidelijk hoe de normale gang van zaken is binnen de organisatie. Houd ook rekening met andere bedrijven die werken met jouw informatie.
Tip 2: Evalueer de stand van je IT Security-zaken
ddos aanvallen, hackers, het zijn termen waar we niet blij van worden. Hoe goed de security ook is, de aanvallen van buitenaf groeien net zo hard mee. Hackers zijn ook niet achterlijk… Eén keer je IT-beveiliging goed inrichten levert als bedrijf geen succes op. Beveiligen is een werkwoord. Door regelmatig assessments uit te voeren op je beveiligingsstatus, en deze resultaten af te wegen tegenover het bedrijfsrisico dat je ermee loopt, krijg je goed inzicht in de huidige stand van zaken. Vanuit dat oogpunt kun je in je strategie formuleren hoe je op de lange termijn omgaat met dit soort zaken. Een oplossing hiervoor is bijvoorbeeld het inschakelen van een partner die de IT Security inricht, monitort en updatet.
Tip 3: Focus op data
Hoe groter je bedrijf, hoe groter het gebied is dat beveiliging nodig heeft. Kijk daarom eerst naar je data: beveilig als eerste de belangrijkste zaken. Check waar gevoelige informatie is opgeslagen, stel een beleid op voor het werken met de data, voeg passende technische checks toe en breng je gebruikers bij wat huidige dreigingen voor de data zijn en welke werkwijze ze aan moeten houden om de data veilig te stellen. Zo heb je meer controle over de gevoelige data waar jouw bedrijf mee werkt.
Tip 4: Zorg voor voldoende kennis van cloud services en security issues
De voordelen van de cloud zijn alom bekend. Via Dropbox zijn je bestanden bijvoorbeeld altijd up-to-date als je vanaf meerdere apparaten werkt. Waar minder bedrijven rekening mee houden is de beveiligingsproblemen die de cloud met zich mee kan brengen. De cloud is niet per definitie onveilig, maar er moet wel op een veilige manier mee om worden gegaan. Leer, als organisatie, hoe cloud-servicemodellen werken, aangezien beveiligingsissues afhangen van het gebruikte model.
Tip 5: Vergeet niet de dreigingen van binnenuit
Hoewel we vaak focussen op dreigingen van buitenaf, zoals hackers, moeten dreigingen van binnenuit niet vergeten worden. Medewerkers hebben toegang tot de meest cruciale data. Daarom is het niet meer voldoende om alleen naar dreigingen van buitenaf te kijken. Zorg dat je beveiligingsteam ook nauwkeurig monitort wat er binnenshuis gebeurt, en wat er vanuit jouw teams naar buiten wordt gestuurd.
Tip 6: Profiteer van bestaande kennis
Je kunt er als bedrijf voor kiezen alles zelf uit te zoeken. Makkelijker en veiliger is het om te profiteren van bedrijven die de kennis al in huis hebben. In dat geval is het aan te raden specialisten in te schakelen die precies weten waar ze op moeten letten. Dergelijke specialisten hebben bovendien vaak de mankracht om direct en adequaat te handelen, mochten er dreigingen zijn voor jouw IT. Je koopt toch ook een auto, in plaats van dat je deze helemaal zelf bouwt? Waarom zou je dat dan niet bij IT-beveiliging doen?
Tip 7: Wees voorbereid met een IT-veiligheidsbeleid
Voorheen besteedden bedrijven hun volledige IT Security budget aan beveiliging tegen aanvallen. Hierbij werd alleen niet vastgelegd wat er gedaan moest worden als er wél sprake was van een aanval. Neem daarom in je IT Security Strategy een veiligheidsbeleid mee, waarin staat wat jouw medewerkers moeten doen, in het geval er toch iets misgaat. Gaat er iets mis? Pak het handboek erbij. Zo kun je accuraat reageren, de schade minimaliseren en staat de verdediging zo snel mogelijk klaar.
Met een IT Security Strategy leg je de focus op de zwakke punten binnen je organisatie, kijk je hoe jouw team(s) hier het best op voorbereid is, en stel je richtlijnen op om accuraat te handelen in het geval van een aanval van buitenaf. Hulp nodig bij het opstellen van zo’n strategie, of liever de hele IT Security overdragen? Laat het dan over aan de professionals. Zo werk jij ongestoord verder en ben je verzekerd van een IT Security die staat als een huis.
Dit artikel is geschreven in samenwerking met Meos.
