Jouw bedrijf beveiligen: waar moet je rekening mee houden? | 52 Topics
In de veronderstelling dat ‘mijn bedrijf is wel veilig want alles zit in de cloud’ heerst vaak een misvatting die bedrijven blootstelt aan potentiële gevaren die ze over het hoofd zien. Het bewustzijn van zowel fysieke als digitale bedreigingen is essentieel, vergelijkbaar met hoe je brandrisico’s serieus neemt.
Maar het aanpakken van jouw security kan vaak als te complex worden ervaren, waardoor het niet altijd duidelijk is waar je moet beginnen en welke aspecten je precies moet overwegen. In deze 52 Topics aflevering bespreken Kevin Couvreur en Gille Derammelaere, CSA van ConXioN, waar je op moet letten.
In 52 Topics gaat Kevin wekelijks de strijd aan met een technisch topic. Onderwerpen van ‘XR’ over ‘big data’ tot ‘zero trust’, die hij in 10 minuten en in begrijpelijke taal duidelijker maakt.
Bekijk de aflevering hierboven als video, lees het hieronder als blog of beluister hem als podcast op Spotify, Apple Podcasts of Google Podcasts. 👇
Snelle links:
Bewustwording op managementniveau
Security begint met een proactieve mindset. Niet alleen de IT-manager, maar alle medewerkers en leidinggevenden moeten de verantwoordelijkheid nemen en begrijpen welke rol ze spelen in het veilig houden van het bedrijf.
Enkel een firewall is niet voldoende
Er zijn veel kwetsbaarheden die we moeten dichten, een firewall alleen is niet voldoende om jouw bedrijf te beveiligen. Daarom is die bewustwording zo belangrijk en moet dit een topic zijn die leeft binnen het bedrijf.
“Het blijkt dat 75% niet eens weet wat phising is, ja dan zit je al met een groot probleem” – Gille Derammelaere, CSA van ConXioN
Stel kritische wat-als-vragen
Stel kritische wat-als-vragen over mogelijke scenario’s en implementeer een incident response plan met een goed doordacht backup-beheer voor als er iets fout gaat. Bespreek deze kwesties op managementniveau en benader security als een strategisch onderwerp.
Jouw data is wél belangrijk!
Voor zaakvoerders en C-levels moet vaak ook het besef komen dat hun data wél belangrijk is. Vaak wordt gedacht dat hun data niet belangrijk is om gehackt te worden, maar als het voor jouw bedrijf en of jouw klanten belangrijk is, dan is dat voor de hacker ook, want dan kan het geld opbrengen.
“Er zit daar een serieuze business achter, het is big money en die hackers doen er alles aan om jou op de een of andere manier in de val te lokken.” – Gille Derammelaere, CSA van ConXioN
Grondige analyse van IT-omgeving voor optimale zichtbaarheid
Krijg inzicht in jouw IT-omgeving om te begrijpen welke digitale assets je hebt en hoe jouw systemen zijn opgebouwd.
Dit legt de basis voor jouw beveiligingsstrategie en zal jou een beter beeld geven van wat de quick wins, de prio’s en de nice to have’s zijn.
Toegangsbeheer
Het is belangrijk dat medewerkers alleen toegang krijgen tot de locaties die ze nodig hebben. Dit kun je vergelijken met een hotel waar je badge je alleen toegang geeft tot je eigen kamer en eventuele gemeenschappelijke ruimtes, maar niet tot de kamer van iemand anders.
Access control management
In de digitale wereld is access control management een cruciaal onderdeel van jouw cybersecurity. Je hebt toegang tot documenten die passen bij jouw rol binnen het bedrijf.
Het kan er ook voor zorgen dat als iemand het bedrijf verlaat, die persoon geen toegang meer heeft tot de bedrijfsgegevens. Of dat bepaalde confidentiële documenten niet met anderen gedeeld kunnen worden.
Evenwicht tussen productiviteit en veiligheid
Ontwikkel een strategie die de security-maturiteit verhoogt zonder de productiviteit te belemmeren.
De uitdaging
De uitdaging is om een evenwicht te vinden waarbij gebruikers productief kunnen zijn zonder afbreuk te doen aan de veiligheid. Het is namelijk niet de bedoeling dat iedere keer dat een werknemer een document wil openen, hij opnieuw moet verifiëren. Het moet werkbaar zijn voor iedereen.
Stapsgewijze implementatie en continu optimalisatie
Start met de basics
Maak het niet onnodig complex. Begin met het volledig benutten van de mogelijkheden binnen jouw Microsoft 365 licentie, wat al veel mogelijkheden biedt, voordat je naar extra beveiligingsmaatregelen kijkt.
Een continu proces
Realiseer je dat security een continu proces is dat voortdurende optimalisatie vereist.
“De oplossing van gisteren, is ook niet de oplossing van morgen”
- Gille Derammelaere, CSA van ConXioN
Heb jij ook een vraag voor Kevin? Geef een virtueel seintje en laat je vraag achter op sociale media! #RodeTelefoon