De drie pijlers van cybersecurity

Organisaties van alle formaten kunnen het doelwit zijn van cyberaanvallen, daarom is een goede beveiliging fundamenteel voor elke onderneming. Om een optimale bescherming te garanderen is het essentieel om de drie pijlers op orde te hebben. Dit principe van de drie pijlers is niet enkel en alleen de verantwoordelijkheid van de IT-afdeling. De digitale veiligheid van een onderneming is een gedeelde taak dat iedereen binnen het bedrijf draagt.

Pijler 1: Bewustzijn van medewerkers

Een goede beveiligingscultuur binnen een onderneming is essentieel voor een effectieve en efficiënte bestrijding van cyberaanvallen. Iedereen moet op de hoogte zijn van de regels en procedures, en meewerken aan de bescherming tegen cyberbedreigingen. Een medewerker moet begrijpen welke stappen ondernomen worden en wat zijn bijdrage hieraan precies is. Op deze manier kunnen mogelijke aanvallen snel gedetecteerd worden, en zal het bedrijf bekwamer zijn in het afweren van cyberbedreigingen.

  • Elke onderneming is een potentieel doelwit ongeacht de grootte
  • Cybersecurity is een gedeelde verantwoordelijkheid voor iedereen binnen de onderneming
  • Technologie moet op de juiste manier ingezet worden om cyberaanvallen te voorkomen
  • Procedures en richtlijnen voor alle mogelijke situaties zijn essentieel
  • Iedere medewerker moet op de hoogte zijn van de regels en procedures omtrent cybersecurity

Pijler 2: Technologie

Als onderneming moet je technologie op de juiste manier inzetten om cyberaanvallen te pareren. Met behulp van een correcte toepassing van hard-en software kan een bedrijf de cybersecurity optimaliseren. Een aantal aanwijzingen van een goed gebruik van technologie zijn: een netwerk met meerdere lagen van beveiliging; software met de laatste patch geïnstalleerd; e-mails en harde schijven van draagbare apparaten die versleuteld zijn; anti-spam maatregelen; e-mails die gefilterd zijn; gebruik maken van firewalls en gateways, gebruik van VPN bij afstandswerk en frequent back-ups nemen.

Pijler 3: IT-beleid

IT-beleid is de verzameling van alle beleidslijnen en procedures, die ervoor zorgen dat de medewerkers de regels omtrent IT en beveiliging kennen en nalopen. Elke maatregel die een onderneming neemt tegen cyberaanvallen moet ondersteund worden door een procedure of richtlijn. Enkele voorbeelden zijn: richtlijnen voor het instellen van een wachtwoord; regelmatig patchen van software; en een schema voor het maken van back-ups.

IT-beleid is niet enkel gericht op de bescherming van het bedrijf. De richtlijnen en procedures behandelen ook de situaties indien er toch iets mis gaat. Zo is het sterk aangeraden om als bedrijf op voorhand te bepalen wat er precies moet gebeuren in geval van een data lek of een veiligheidsincident.

Heb je verdere vragen over de GDPR en de implementatie in jouw bedrijf ? Contacteer privacy-expert Rolf Vermeulenrolf@ubora.be , +32 475 96 01 18
Rolf Vermeulen - Ubora

Rolf Vermeulen
Privacy-expert
+32 475 96 01 18