De beveiliging van je bedrijfsgegevens: hoe pak je dit aan?
De Covid-19 crisis heeft een grote negatieve impact op menselijk en economisch vlak. Maar we krijgen, zonder dat we het zelf willen, de tijd voor de zaken waar we minder aandacht aan hebben besteed. Je weet wel druk, druk, druk, … Er zijn altijd duizend en één redenen om iets uit te stellen, wegens niet dringend maar ook de onderwerpen die we niet graag doen. Veelal omdat we op interne en externe weerstanden botsen die we toch liever uit de weg gaan.
Tijdens de projecten met onze klanten komt er regelmatig een dergelijk moeilijk onderwerp aan bod, namelijk de bescherming van hun bedrijfsgegevens. Enigszins vreemd want alle bedrijven bevestigen dat onvoldoende beveiliging tot verlies én onbeschikbaarheid van data leidt, dat hacking via phishing een reëel risico is, dat bedrijven volledig stil kunnen vallen, dat een betalingsopdracht via mail geldtransfers naar malafide personen in de hand werkt, enz…
De invoering van een passende gegevensbescherming is technisch maar vereist ook een gedragswijziging van iedereen. Mensen veranderen niet graag maar de ervaring leert dat de medewerkers bereid zijn om de verandering te aanvaarden mits het opbrengen van respect, mits het verkrijgen van de correcte informatie en mits goede opleiding. Respect tonen kan bijvoorbeeld door de medewerker te beluisteren, te begrijpen hoe hij/zij de job uitvoert en hiermee rekening te houden in de toepassing van het nieuwe beveiligingsbeleid.
De beveiliging van je bedrijfsgegevens: hoe pak je dit aan?
Ons vertrekpunt is de beschrijving van de huidige situatie op zowel organisatorisch als technisch vlak. In de volgende etappe van onze reis formuleren we verbetervoorstellen en toetsen die af aan de haalbaarheid. Daarbij houden we rekening met het risicoprofiel van de organisatie: een bank vraagt andere beveiligingen dan een buurtwinkel. Via een tussenstop waar we de veranderingen plannen en begeleiden, landen we in de nieuwe realiteit. Bijsturen kan nodig zijn.
Enkele voorbeelden van operationele beveiligingen die we onder de loep nemen:
- Wie is verantwoordelijk voor de veiligheid
- Wie mag en heeft toegang tot de bedrijfsgegevens
- Paswoordenbeleid op de PC’s, laptops, smartphones maar evenzeer op de netwerkprinters en beveiligingscamera’s,…
- Fysieke toegang tot de gebouwen en het IT lokaal
- Aanwezigheid van alarmsystemen
- Gebruik van openbare wifi netwerken
- …
De technische kant bekijken we met jouw IT specialist. Firewalls, virusscanner, WIFI netwerken, … komen natuurlijk aan bod. We kunnen echter ook van jouw Microsoft Office 365 een veiligheidsscore berekenen en een netwerk audit uitvoeren. Met dit laatste testen we jouw beveiligingen op aanvallen van buiten uit, wie intern een risico profiel vertoont en controleren we of jouw gegevens binnen Europa bewaard worden. Een volledig rapport met eventuele aanbevelingen wordt bezorgd en uiteraard besproken.
Ook voor jouw GDPR dossier is dit een essentieel onderdeel.
Wil je meer informatie over onze werkwijze? Contacteer ons en we maken een afspraak. Videobellen kan natuurlijk.
Rolf Vermeulen
Privacy-expert
+32 475 96 01 18