Security

Waarom is dit zo belangrijk?

Security

Waarom is dit zo belangrijk?

Bedrijven zijn volledig afhankelijk van hun bedrijfssystemen en data, deze zijn 100% digitaal maar onvoldoende beschermd. Binnen dit thema beantwoorden we de vraag hoe je de bedrijfsomgeving kunt beschermen aan de hand van twee paden: aan de ene kant de digitale beveiliging en de andere kant de ‘human firewall’.

Wat verstaan we onder security?

Security is de beveiliging van data en systemen binnen de bedrijfsomgeving en beschermt deze tegen bedreigingen van binnen en buiten de organisatie. Denk aan identity imposing, shadow IT, security awareness, phishing attacks, malware, spyware en DDoS-aanvallen. Naast de digitale bescherming levert een adequate beveiligingsoplossing ook het volgende op:

  • Een bedreiging wordt sneller gedetecteerd.
  • Een bedreiging kan actief worden bedwongen in plaats van achteraf worden gerepareerd.
  • Er is een plan om te herstellen van een security issue.

Wat verstaan we onder security?

Security is de beveiliging van data en systemen binnen de bedrijfsomgeving en beschermt deze tegen bedreigingen van binnen en buiten de organisatie. Denk aan identity imposing, shadow IT, security awareness, phishing attacks, malware, spyware en DDoS-aanvallen. Naast de digitale bescherming levert een adequate beveiligingsoplossing ook het volgende op:

  • Een bedreiging wordt sneller gedetecteerd.
  • Een bedreiging kan actief worden bedwongen in plaats van achteraf worden gerepareerd.
  • Er is een plan om te herstellen van een security issue.

Cybercriminelen zitten niet stil: constant steken er nieuwe securitybedreigingen de kop op. Security is dan ook een continu aandachtspunt en inmiddels een globaal maatschappelijk thema. Maar alleen up-to-date beveiliging is niet voldoende. Er zijn nog twee andere risicogebieden die kunnen leiden tot een security issue: het menselijk gedrag en mankementen in een IT-systeem. Hoe pak je die aan?

Wat zijn de oorzaken van security issues?

Vaak gaat de aandacht bij security uit naar de beveiliging van systemen en technische mankementen, zoals niet-geüpdatete securitysoftware en systeemfouten. Opvallend, want 70 procent van de securityincidenten wordt niet veroorzaakt door technische fouten, maar door menselijk handelen. Daarmee is dit met stip de nummer één oorzaak.

Shadow IT speelt vaak een belangrijke rol bij menselijke securityfouten. Onder Shadow IT verstaan we IT-oplossingen die niet officieel goedgekeurd zijn en dus gebruikt worden zonder medeweten van de IT-manager. Voorbeelden zijn Dropbox en We Transfer – op zich hele bruikbare services. Maar ze hebben één groot nadeel; ze vallen niet onder de securityparaplu van een IT-organisatie. Het gevolg? Datalekken en verlies van bedrijfsgeheimen.

Medewerkers gaan soms onzorgvuldig om met bedrijfsgegevens. Dat is een tweede grote oorzaak van menselijke securityfouten. Een medewerker vergeet bijvoorbeeld zijn usb-stick in de trein of zijn laptop wordt gestolen. Maar onzorgvuldigheid kan ook heel ongemerkt plaatsvinden. Denk aan een medewerker die bedrijfs kritische of persoonlijke gegevens verstuurt via e-mail of een down- en uploaddienst. Cybercriminelen wachten op dergelijke fouten. Ze kunnen deze data makkelijk stelen en doorverkopen of openbaar maken, met imagoschade als resultaat. Bovendien riskeren organisaties forse boetes voor het verlies van privacygevoelige data nu de Algemene Verordening Gegevensbescherming (AVG) in werking is getreden.
Hoe los je menselijke security issues op?

Het overgrote deel van de menselijke securityfouten wordt onbewust en onbedoeld gemaakt. De meeste medewerkers weten simpelweg niet wat de risico’s zijn van hun ondoordachte handelingen; dat hun wachtwoorden een prooi zijn voor cybercriminelen als die eenvoudig of standaard zijn en niet regelmatig veranderen. Ze zijn zich al helemaal niet bewust van de gevolgen. Sterker, ook werkgevers kennen de gevaren vaak niet. Als ze die al kennen, brengen ze hun medewerkers daar onvoldoende van op de hoogte. Zo heeft de helft van alle werkenden van zijn of haar werkgever nooit informatie gekregen over hoe ze veilig online kunnen werken.

Zijn medewerkers van jouw klant en de bedrijfseigenaar wel op de hoogte van de risico’s die kleven aan hun onvoorzichtigheid? Vaak denken ze dat hun gegevens niet interessant zijn voor anderen. Dat geldt zeker voor kleinere mkb’ers, die er vanuit gaan dat cybercriminelen zich alleen op grote organisaties richten. Maar de omvang van de organisatie doet er niet toe. Het gaat de cybercrimineel vaak om het ‘gijzelen’ van bedrijfsdata of het stilleggen van een bedrijfsproces.

Door bewustwording te creëren, kun je onvoorzichtigheid van medewerkers voorkomen. Personeel moet zich realiseren dat er aan ondoordacht handelen risico’s verbonden zijn. Dat kan door workshops of trainingen bereikt worden. En door duidelijke regels in te stellen over bijvoorbeeld wachtwoorden en het gebruik van Shadow IT. Deze bewustwording helpt om medewerkers in te zien wat hun meerwaarde als ‘human firewall’ kan zijn.

Benieuwd hoe jij jouw klant kan helpen? Bekijk de infographic ‘Elf manieren om de security awareness te vergroten’
Hoe los je systeemfouten op?

Dat is een kwestie van waterdichte securitysoftware: een totaaloplossing die alle hardware en software beschermt en altijd up-to-date is. Maar wat is de juiste oplossing voor jouw klant? Elk bedrijf heeft immers andere wensen op het vlak van functionaliteit, schaalgrootte en budget. Het is aan jou om de best passende oplossing te vinden, leveren, implementeren en beheren.
Terug Naar Security Essentials-training

Copaco | Cloud Value Academy

In de Cloud Value Academy kom je alles te weten over security: wat de gevolgen van security issues zijn, hoe je klanten bewust kunt maken van het belang van de juiste beveiliging en wat de recente ontwikkelingen op securitygebied zijn.

Naar trainingen