Security, product of bewustwording?

Security, product of bewustwording?

Security, product of bewustwording?

We horen, lezen en zien de laatste tijd meer en meer berichten over persoonsgegevens en het misbruik van deze gegevens. Leveranciers van beveiligingsproducten spelen hier slim op in door te komen met software, hardware of een combinatie hiervan. Een goede bescherming van je gegevens is immers van groot belang. Hierbij wordt echter voorbijgegaan aan het belangrijkste aspect van gegevensbeveiliging, namelijk de bewustwording hier verstandig mee om te gaan. Gegevens welke immers niet zijn ingevoerd hoeven ook niet beschermd te worden. Uiteraard is het een utopie om geen persoonsgegevens in een systeem te hoeven invoeren en daarmee toch een bepaalde dienst of informatie te verkrijgen, echter is het wel mogelijk om dit tot een absoluut minimum te beperken.

Toch is het mogelijk nog een stap terug te gaan, namelijk het besef dat wij zelf al meer gegevens delen dan dat wij eigenlijk zouden willen. Social Media is hier een bekend voorbeeld van. Recente gebeurtenissen doen ons langzaamaan beseffen dat wij bijvoorbeeld met Facebook meer voorzichtigheid moeten betrachten. Voordat de eerste stap zet richting beter beveiligde gegevens en/of informatie wordt gezet dienen we onszelf af te vragen welke gegevens en/of informatie wel gedeeld worden en welke niet voor de buitenwereld geschikt zijn. Wat niet gedeeld mag worden moet beveiligd worden. Wat wel gedeeld wordt is openbaar, daar moet men bij het delen van gegevens en/of informatie bewust van zijn. Als deze afweging is gemaakt, dan kan er worden begonnen met het opzetten van een beveiligingsplan. Dit vergt veel tijd, recources en ook geld, maar een goede beveiliging loont. De eerste stappen die beschreven zijn, zijn zonder veel moeite door te voeren en hoeven niet per definitie veel kosten met zich mee te brengen. Bewustwording kost tijd en aandacht, en ja dus indirect ook geld, maar die investering is de moeite meer dan waard.

De eerste stappen:

Het meest eenvoudig en handigst is te beginnen met de eerste stappen van gegevensbeveiliging thuis en op de werkvloer. Denk hierbij bijvoorbeeld aan het kritisch bekijken van de gehanteerde wachtwoorden. Een eenvoudig voor de hand liggend wachtwoord zal eerder worden geraden dan een verstandig gekozen wachtwoord met geen enkele herleiding naar de persoon.  De tweede eenvoudige stap die gemaakt kan worden, is het “locken” van je systeem als je de werkplek verlaat. Hierbij eventueel geholpen door een applicatie, die als je uit beeld bent, het werkstation blokkeert. In de praktijk constateren wij, dat als dit consequent wordt nageleefd, de eerste stappen naar bewustwording van het beveiligen van informatie en/of gegevens al is genomen. Het besef dat gegevens kostbaar zijn is nog niet bij iedereen doorgedrongen. Een veel gehoord argument is “maar wij hebben geen belangrijke gegevens of informatie”. Hierbij wordt voorbijgegaan aan het feit, dat het mogelijk niet de waarde van de gegevens en/of informatie is welke voor problemen zorgt, maar de reputatieschade. De reputatieschade die ontstaat als een data lek in de media breed wordt uitgemeten wordt vaak onderschat. Stel u zich hierbij de vraag “Wat kost het mijn bedrijf als alle klantgegevens op straat komen te liggen?”. Het DigID debacle is spraakmakend voorbeeld van een bedrijf die aan deze schade ten onder is gegaan.

Als de eerste stappen van bewustwording zijn doorlopen kan dit te allen tijde worden aangevuld met passende hardware en software oplossingen, echter is dan wel helder wat er moet worden beveiligd en op welke manier. De scope van het project is helder geworden doordat er een bewustwording is en helder kan worden gemaakt waar de uitdagingen/gaten zijn. Met passende oplossingen kunnen deze dan worden tegemoet getreden. Denk hierbij aan virus- & malwareprotectie, toegangsbeveiliging, cameratoezicht, firewalls etc. De oplossingen zijn legio, de kosten hiervan kunnen variëren van omgeving tot omgeving.

Conclusie:

Security, product of bewustwording? Beveiliging begint bij bewustwording, kan door producten, software- of hardoplossingen en of diensten worden ondersteund, maar valt en staat altijd bij de discipline van de medewerkers welke binnen de organisatie. De beveiliging kan nog zo goed zijn, waterdicht is een utopie. Wel kunnen we de waarschijnlijkheid van een data lek minimaliseren

Security, product of bewustwording? Het is geen van beide en allebei, beide zijn onlosmakelijk met elkaar verbonden en derhalve kan de een niet zonder de ander. Je kan de beveiliging tot in de puntjes hebben verzorgd, maar wat nu als een collega met zijn papieren dossier in de trein stapt en deze achterlaat? Als de medewerkers allemaal keurig bewust bezig zijn en er wordt door mensen van buiten data toegeëigend door middel van een hack omdat de beveiliging niet in orde is?

Beveiliging is een combinatie van vele verschillende factoren, welke gebaseerd zijn op bewustwording en worden gedragen door technologische hulpmiddelen in de vorm van software en/of hardware

Wilt u hier eens vrijblijvend over spreken? Neem dan contact met ons op via telefoonnummer 0880-101010, per mail op sales@onnit.nl of vul onderstaand contactformulier in. Wij helpen u graag op weg.

Contact formulier

  • Contactformulier

    Vul zo compleet mogelijk uw gegevens in en wij reageren binnen 24 uur.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.