Bewustwording als beschermingsmiddel

Column Wouter Parent | Optimale veiligheid in je bedrijf

10 december 2013

Veilig. Dat vinden we een fijn woord. Het roept gevoelens op van warmte, geborgenheid en rust. Je veilig voelen is volgens Maslow en zijn befaamde piramide dan ook één van de belangrijkste behoeftes voor de mens. In onze privésferen, maar zeker ook op zakelijk gebied. Daarom voeren we optimale veiligheid ook door in onze bedrijfsvoering.

Hoe onderneem ik veilig online?

Je IT-omgeving is één van die terreinen die continu aandacht vraagt om je bedrijf veilig te houden. Maar in hoeverre is dit mogelijk? Hoe zorg je ervoor dat alle neuzen dezelfde kant opstaan als het gaat om de bescherming van je bedrijf en je mensen? Het sleutelwoord: bewustwording.

Werkbaar is voorwaarde

Voor de gemiddelde onderneming is een firewall inmiddels kinderspel. Vaak gaat dit onderdeel dan ook wel goed. De IT-specialisten binnen een onderneming hebben daarnaast ook andere maatregelen genomen. Waar zij – met al hun expertise – echter continu tegenaan lopen, is het feit dat je bedrijf niet dichtgetimmerd kan worden zonder zijn werkbaarheid te verliezen. Jij en je medewerkers moeten lekker kunnen werken. Daarom worden compromissen gesloten. Het gevolg? De werkbare omgeving maakt dat een hacker een ingang vindt om alsnog op je netwerk in te breken. Hij achterhaalt zowel bedrijfsgegevens als persoonlijke gegevens van je medewerkers.

Risico’s in kaart brengen

Is dat dan te voorkomen? Nee. Tenzij je volledig afgesloten van de wereld in een bunker besluit te werken en leven. En dan kun je natuurlijk nooit functioneren in de werkelijke wereld. In plaats van energie te stoppen in (onhaalbare) volledige beveiliging, moet je je risico’s kritisch overwegen door alle bedrijfsprocessen eens goed onder de loep te nemen. Zodra je alle processen en de bijbehorende risico’s in kaart hebt gebracht, kun je pas een slimme beslissing nemen rondom de investering in veiligheid op praktisch, technisch en IT gebied.

Scan je omgeving

Het specifiek in kaart brengen van de IT-omgeving vergt natuurlijk een gezonde dosis achtergrondkennis. Niet alleen van IT, maar ook van online aanwezigheid, cybercrime en bedrijfsvoering. Daar kun je natuurlijk een professional voor inhuren die op al deze vlakken getraind is, meet waar voor jou de risico's zitten. Maar het is de bewustwording bij je mensen die voor verandering zal zorgen. Security awareness, zoals we dat zo mooi noemen.

Mensen zijn de sleutel

Bewustwording heeft alles te maken met educatie. Je medewerkers moeten opgeleid en vooral doordrongen worden van de risico’s die zij lopen met hun online aanwezigheid en gedrag. Want feit is dat de IT-wereld keer op keer weer te maken krijgt met nieuwe vormen van cybercrime die flinke gevolgen voor individu en bedrijf kunnen hebben. Voordat de professionals in de digitale wereld deze bedreigingen volledig onder controle hebben, zijn we jaren verder.

Hackerworkshop ter voorkoming

Een goede training en bewustwording van al je medewerkers vormt de basis van het creëren van dat veilige gevoel op het werk. Zorg dat je medewerkers leren welke gedragingen risico’s met zich meebrengen en hoe ze deze gedragingen kunnen veranderen om fouten te voorkomen. Dankzij deze training wordt binnen je hele organisatie draagvlak gecreëerd, zodat je vele malen beter gewapend bent tegen cybercriminelen. Vervolgens kun je alle nodige maatregelen succesvol implementeren.

Auteur

Wouter Parent