Het nemen van security- en privacy-maatregelen is tegenwoordig uitermate belangrijk om de continuïteit van uw organisatie te waarborgen.
Cybercriminelen richten zich met name met behulp van “social engineering” methodieken op uw medewerkers. De criminelen maken misbruik van menselijke eigenschappen om medewerkers te verleiden op een linkje te klikken, een bijlage van een e-mail te openen of om vertrouwelijke informatie te delen.
Welke maatregelen dient u als organisatie te nemen?
Noodzakelijk security-maatregelen, die organisaties moeten nemen om cyberrisico’s te verlagen, kunnen worden onderverdeeld in 3 categorieën.
1. Technische maatregelen
Dit zijn maatregelen die doorgaans worden geïmplementeerd door de IT-afdelingen. Dit gaat dan over technische security- oplossingen die op de computers en in netwerken worden geïnstalleerd. Denk hierbij aan antivirus en anti-malware scanners, identificatie- en toegangssystemen, monitoring van dataverkeer, segmenteren van het netwerk, etc.
2. Organisatorische maatregelen
Een goed security- en privacybeleid is onmisbaar om een bedrijf of organisatie goed te beschermen. Afspraken, procedures en richtlijnen moeten worden doordacht, geoefend en vastgelegd. Goede communicatie over het beleid naar alle betrokkenen is van belang. Hierdoor worden de onderwerpen security en privacy een strategisch onderdeel van de dagelijkse businessprocessen.
3. Maatregelen met betrekking tot menselijk gedrag
Alle medewerkers van een bedrijf spelen een rol bij de bescherming van de bedrijfsgegevens en het voorkomen van datalekken. Het verantwoordelijk en veilig omgaan met vertrouwelijke informatie van uw organisatie en/of klantrelatie is van belang om het risico op cyber- en privacy-incidenten te verlagen.
Niet bewust van de risico’s
In de meeste gevallen zijn medewerkers zich niet bewust van de risico’s en hierdoor wordt de kans op een cybersecurity-incident groter. Het is daarom van belang dat u als organisatie awareness op gebied van informatiebeveiliging bij uw medewerkers vergroot om incidenten en datalekken door menselijk handelen te voorkomen.
Een awareness campagne kan bijdragen aan bewustwording van de risico’s waaraan een bedrijf bloot wordt gesteld. Denk hierbij aan phising mails, flyers en/of e-learningcampagnes om het bewustzijn van medewerkers op gebied van informatiebeveiliging te vergroten.
‘De relevante vraag is niet, of je slachtoffer wordt van gijzeling maar wanneer je slachtoffer wordt’
Marcel Vrieling
Operationeel Manager/ Security Officer
