Voorkom Digitale Sabotage

Hoe is het gesteld met de beveiliging van uw ICT-infrastructuur? Hoe kunt u datalekken en malware voorkomen? Weet u daarnaast hoe goed uw netwerk beveiligd is tegen hackers? Kortom: hoe voorkomt u digitale sabotage zonder dat de kosten direct de pan uit reizen. Palcoma is de specialist voor de beveiliging van ICT-infrastructuren in het MKB.

Gevolgen van “wet meldplicht datalekken”

De Wet bescherming persoonsgegevens is sinds begin 2016 uitgebreid met de meldplicht datalekken. Dat betekent dat iedere Nederlandse ondernemer verantwoordelijk is voor privacygevoelige gegevens van zijn organisatie. De toezichthouder is boetebevoegd en kan bij overtreding aanzienlijke boetes opleggen tot wel € 810.000 euro of 10% van de omzet.

De meldplicht heeft als doel om schade voor betrokkenen als gevolg van een datalek zo minimaal mogelijk te houden. De wet schrijft voor dat bedrijven en organisaties passende maatregelen moeten nemen om informatie die toewijsbaar is aan individuen te beschermen. Ondernemers moeten daartoe een databeschermingsbeleid opstellen en handhaven.

Wat is een datalek?

We spreken van een datalek als derden – die normaal geen toegang zouden mogen hebben tot (persoonsgebonden) gegevens – toch deze informatie in handen krijgen. Een datalek kan optreden als er op werkplekken of servers wordt ingebroken (gehackt) en gevoelige informatie wordt gestolen, maar ook als een medewerker een USB-stick, smartphone of notebook met gevoelige informatie verliest. Er is zelfs sprake van een datalek als een afgedrukte lijst met klantgegevens wordt gestolen.

Voorkom digitale sabotage

Ieder bedrijf moet er dus voor zorg dragen dat informatie niet beschikbaar is voor derden. Welke maatregelen getroffen moeten worden om digitale sabotage te voorkomen verschilt van bedrijf tot bedrijf.

Als een ondernemer kan aantonen dat hij passende maatregelen heeft genomen om zijn data te beschermen en een databeschermingsbeleid heeft, is de kans op boetes aanzienlijk lager. Heeft hij niet afdoende maatregelen genomen dan volgt een boete. Die boete is nog hoger als de ondernemer een datalek verzwijgt en de toezichthouder daar toch achter komt.

Veiligheidsinventarisatie & beleid

De ICT-specialisten van Palcoma inventariseren de veiligheidsrisico’s en dragen praktische suggesties aan voor te nemen maatregelen. Aan de hand daarvan wordt een beschermingsbeleid vastgesteld in het kader van voorkomen van digitale sabotage.

ICT-beveiligingsscan bestaat onder andere uit:

Externe partijen (the Cloud)

Uitbestede diensten

U blijft altijd zelf verantwoordelijk voor uw gegevens zelfs als deze bij een andere partij zijn ondergebracht. Of uw gegevens bij bijvoorbeeld uw internet-boekhoudpakket ook daadwerkelijk niet voor anderen toegankelijk zijn, is dus uw verantwoordelijkheid.

Bewerkers van uw data

U moet – tot op zekere hoogte – uw partners (die “bewerkers” van uw data worden genoemd) ondervragen over de door hun genomen beveiligsstappen. Tevens moet u er zeker van zijn dat een eventuele datalek bij deze partij ook werkelijk wordt gedetecteerd en aan u wordt doorgegeven zodat u verdere actie kunt ondernemen binnen uw organisatie.

Toegang tot uw gegevensbestanden

Als uw gegevensbestanden ergens anders dan uw eigen kantoor worden opgeslagen, dan gaat u er waarschijnlijk vanuit dat niemand anders toegang heeft tot deze gegevens. Maar is dat ook daadwerkelijk zo? Hoe zit het met het (tijdelijke) personeel van deze partij?

Technische beveiliging

Technische beveiliging van uw computernetwerk

De technische invulling van gegevensbeveiliging is het meest voor de hand liggende onderdeel van de inventarisatie. Echter veel bedrijven hebben weinig inzicht in de correctheid van de configuratie van firewalls, antivirussoftware en toegangssystemen terwijl deze nu juist moeten zorgen voor een veilig gevoel. De documentatie van de inrichting van dergelijke apparatuur is daarom van essentieel belang; niet alle technisch maar ook – samengevat en ontdaan van moeilijke termen – voor het management van de onderneming.

Veiligheidsupdates

Ook de frequentie en volledigheid waarop veiligheidsupdates van bijvoorbeeld het besturingssysteem worden doorgevoerd zijn vaak niet inzichtelijk terwijl dit bij een mogelijke datalek als eerste als risico wordt benoemd.

Voorkomen, maar ook detecteren

Logbestanden van apparatuur kunnen mogelijke datalekken aantonen maar ook ontkrachten. Een correcte configuratie van logbestanden en de regelmatige analyse daarvan zijn dus een noodzakelijk onderdeel van een beveiligingsbeleid.

Gebruikersbeveiliging

Gebruikers zijn zwakste schakel

Bij de beveiliging van gegevens binnen een computernetwerk is de mens helaas vaak de zwakste schakel. Daarom is het belangrijk om binnen de organisatie bewustzijn te creëren voor databeveiliging. Het is noodzakelijk dat er een beleid wordt opgesteld waardoor medewerkers weten hoe zij in bepaalde situaties moeten handelen maar tevens worden gestimuleerd zelf mee te denken en verantwoordelijkheid te nemen.

Diversiteit van apparaten

Anno 2016 hebben medewerkers toegang tot het bedrijfsnetwerk via een enorme diversiteit aan apparaten. Er wordt tegenwoordig verwacht dat medewerkers gemakkelijk en vanaf iedere locatie toegang moeten hebben tot de bedrijfsgegevens via hun notebook of smartphone/tablet. Hoe ga je dan vervolgens om met de beveiliging van deze werkprocessen? Deze nieuwe ontwikkelingen maken ook dat de beveiliging van de toegang tot uw netwerk anders geregeld moet worden dan enkele jaren geleden.

Met het opstellen van praktische werkprocedures, technische ondersteuning en het verzorgen van trainingen kunnen risico’s aanzienlijk worden gereduceerd. Onze no-nonsense aanpak speelt hier een belangrijke rol in.

ICT-beveiligingscan

WAT KRIJGT U…

Inventarisatie van risico’s
Zowel interne als externe risico’s worden geïnventariseerd waarbij zowel technische als operationele zaken worden belicht.
Standaard brieven voor partners
U ontvangt standaard brieven die u – met kleine aanpassing – naar uw partners kunt sturen om aan uw zorgplicht te voldoen.
Standaard procedures
Om interne procedures voldoende af te dekken ontvang u tekstbokken die u in uw procedures kunt opnemen.
Duidelijk onderzoeksrapport
Ter bevestiging dat de veiligheidsinventarisatie is uitgevoerd, ontvangt u een kort, maar duidelijk rapport. Daarin worden eventuele vervolgacties kort en krachtig benoemd.