Informatiebeveiliging is niets anders dan het beveiligen van software en hardware: systemen, computers en data. Elke organisatie die werkt met privacygevoelige informatie heeft de wettelijke plicht deze gegevens te beschermen. Want, systemen kunnen uitvallen waardoor gegevens niet meer te benaderen, actualiseren of te gebruiken zijn. Bij datalekken verdwijnt vertrouwelijke informatie ongewenst naar buiten om opeens op straat te liggen. Een virus kan ongewenst binnendringen en gegevens beschadigen, systemen blokkeren en hele netwerken plat leggen. Er is nog een reden waarom een feilloze beveiliging van waardevolle gegevens uw hoogste prioriteit zou moeten hebben: cyberaanvallen. Dit is een gericht aanval die meestal in de vorm van een virus wordt verspreid. De manieren waarop criminelen ransomware (gijzelsoftware) op systemen loslaten, worden steeds agressiever. Wie zijn systemen niet goed beveiligt, is handenvol geld kwijt aan het repareren van de schade. Het kost u bovendien ook uw reputatie.
Het is u vast al duidelijk geworden: met een eenvoudige firewall bent u onvoldoende beschermd tegen uitval van systemen, datalekken, virussen of een cyberaanval. Bovendien wilt u weten waar in uw organisatie de beveiligingsrisico’s zitten, zodat u weloverwogen stappen kunt ondernemen om deze te verbeteren. Ook wilt u kunnen aantonen dat uw informatiebeveiliging voldoet aan de wettelijke eisen, zoals de Wet bescherming persoonsgegevens of de Meldplicht datalekken. Wat u nodig heeft, is een managementsysteem dat dit voor u doet. ISO 27001 is zo’n systeem. Het is de internationale standaard voor informatiebeveiliging. Bedrijven die ISO 27001 gecertificeerd zijn, hebben hun informatiebeveiliging aantoonbaar op orde. Klanten kunnen erop vertrouwen dat hun gegevens in goede handen zijn.
Het gaat niet alleen om de persoonsgegevens van uw klanten of relaties, ook intern kan er van alles mis gaan door cybercriminaliteit. Ooit gehoord van CFO-fraude? In het kort komt het er op neer dat cybercriminelen zich voordoen als het management. Zij sturen een e-mail naar een financieel medewerker die de bevoegdheid heeft om betalingen uit te voeren met de opdracht om met spoed een (groot) geldbedrag over te maken. Omdat de cybercriminelen vooraf al veel informatie hebben verzameld, lijkt de e-mail erg realistisch. De bedoeling is dat de werknemer terugmailt en vervolgens gegevens ontvangt waar de betaling naartoe overgemaakt moet worden. Om de mails geloofwaardig te maken worden ze verstuurd vanaf een domeinnaam die sterk lijkt op die van het betreffende, maar dan met een kleine toevoeging. CFO-fraude komt vooral voor bij (grote) bedrijven waarbij de afstand tussen de financiële afdeling en het management wat groter is.
Gezamenlijke missie
Niet alleen ondernemers hebben de plicht hun gegevens te beschermen, ook alle medewerkers hebben deze plicht. Het moet hun eerste prioriteit zijn. Ook zij moeten zich bewust zijn van de risico’s en adequaat handelen om te voorkomen dat uw informatie in verkeerde handen dreigt te vallen. Uw medewerkers vormen een belangrijke, zo niet de belangrijkste schakel in het informatiebeveiligingsproces. Zij zorgen ervoor dat u uw certificering haalt en behoudt. Uw medewerkers maken informatiebeveiliging waar. Zorg dus voor bewustzijn en oplettendheid bij uw medewerkers. Attendeer hen op phishingmails, spookfacturen en andere gevaren die via mail of onbeveiligde websites binnen kunnen komen. Alleen als iedereen hierop let en alert op is, kan de informatiebeveiliging in uw bedrijf op orde zijn!
Meer weten over wat Conformiso voor uw informatiebeveiliging kan doen?
