Aan het begin van een nieuw jaar pakken nieuwssites traditiegetrouw uit met lijstjes. Over Cyberveiligheid is dat niet anders…en het spreekt voor zich dat wij als nichespeler met grote belangstelling volgen wat er zoal verschijnt. En kijk…soms zijn ook wij erg positief verrast door een lijstje.
Dat was recent het geval toen we het lijstje van BALABIT te zien kregen op de site van infosecuritymagazine. We zijn verrast omdat het juiste tips zijn die bovendien praktisch bruikbaar zijn voor zowat alle type ondernemingen.
We vatten ze graag even voor u samen :
1. Zoek de balans tussen IT-beveiliging en zakelijke flexibiliteit, en wees je hiervan bewust !
Beveiliging kan en mag geen “fetisj” worden die de broodnodige zakelijke flexibiliteit in de weg staat. Als er grote zakelijke belangen spelen, dan komt security vaak op de tweede plaats en zijn we van nature bereid om meer risico te nemen.
Wees je hiervan bewust…investeer in een gelaagde en flexibele beveiligingssystemen.
En verzeker je rest-risico’s via een cyber-verzekering !
2. Stop met compliancy-checklists
“Compliance” was de afgelopen tien jaar de belangrijkste motor voor cyber-security. In de praktijk betekende dit dat bedrijven zich door een massa checklists worstelden….maar dat geen garantie was voor een sluitende beveiliging. Checklists zijn immers erg statisch, rigide, ongenuanceerd en alles-omvattend. Compliance is not enough…prioritiseer ! Leg focus op wat echt belangrijk is en waar je echte risico’s liggen, en hou niet vast aan checklists !
3. Automatiseer duurzaamheid en efficiëntie
Investeringen in security zijn duur….en dus moeten ze ook duurzaam, efficiënt en effectief zijn. Zet daarom in op geautomatiseerde data-analyses en alert-handling ter ondersteuning van je experten-ploeg ! We zien de introductie van steeds meer IT-systemen die net hierop focussen en die dus meer uit je mensen kan halen !
4. Verleg je aandacht voor beveiliging van IT-assets naar alle typen gebruikersactiviteiten
Cyber-risico’s wordt te vaak gezien als de verantwoordelijkheid van de IT afdeling en de CIO. Niets is minder waar. Don’t focus on IT !
Natuurlijk moeten we onze infrastructuur, servers en netwerken beveiligen, maar het perspectief en de focus verplaatsen zich. Niet elke dreiging is extern….steeds vaker zit ze binnenin…. achter je firewall. En met de steeds intelligenter wordende aanvalsmogelijkheden, wordt de bedreiging van binnenuit ook steeds groter. Om je daartegen te wapenen bestaan geen kant en klare IT-oplossingen.
Hieronder enkele dingen die wèl werken...en meestal niets met IT te maken hebben :
- Maak je programma’s intuïtief waardoor mensen geen overdreven systeemrechten nodig hebben om hun werk te doen.
- Train je mensen zodat ze zich bewust zijn van cyber-risico’s en afwijkende zaken kunnen herkennen.
- Zorg ervoor dat ze ook weten waar ze dergelijke zaken kunnen melden en waar ze terecht kunnen met hun vragen !
CONCLUSIE ?
In 2016 moet het ondernemers beginnen dagen dat Cyber-veiligheid een taak is voor de hele organisatie.
Te beginnen met de CEO zelf en de mensen van HR.
Maar om ècht veilig & succesvol te zijn zet je elke medewerker in en maak je elk van hen cyber-bewust !
Ontdek hier de 10 basisprincipes voor een goed cyber-veiligheidsbeleid en 10 concrete acties die u vandaag al kan ondernemen !
Veel succes !
