Upload
sebyde
View
182
Download
1
Embed Size (px)
Citation preview
Sebyde | Automatisering Sebyde | Automatisering
40 41
Duurzame weerbaarheid tegen cyberrisico’s
De term ‘duurzaamheid’ wordt in de meeste gevallen gebruikt bij vraagstukken die te maken hebben met maatschappelijk verantwoord leven, milieu, etcetera. Bij duur
zaamheid gaat het vooral over hoe we met z’n allen door kunnen gaan met ontwikkelingen zonder dat dit in de toekomst gevaren oplevert voor het milieu en de mensen.
Mensen lopen tegenwoordig niet alleen gevaar vanuit ecologische of milieutechnische dreigingen. Met de verdergaande digitalisering en het gebruik van internet hebben we allemaal te maken met risico’s die uitgaan van cyberdreiging. Deze dreiging is onzichtbaar en als je slachtoffer bent, is het vaak in eerste instantie niet eens te merken. Maar dan komt ineens de schade in beeld. Kostbare bedrijfsgegevens zijn verdwenen, verminkt of door een ‘cryptolocker’ niet meer te gebruiken. Productielijnen worden stilgelegd, reparatie en/of herstel van de systemen neemt dagen in beslag. En als je weer ‘upandrunning’ bent, blijkt dat er een flinke deuk is geslagen in je reputatie en het vertrouwen van je klanten.
Het begrip ‘duurzaamheid’ wordt in veel gevallen gebruikt in combinatie met de term ‘Maatschappelijk Verantwoord Ondernemen’. Er ligt een schone taak bij bedrijven om hun activiteiten uit te voeren zonder al te grote belasting voor milieu en maatschappij. Ook in de digitale wereld kun je spreken over maatschappelijk verantwoord ondernemen als een bedrijf goed en ver
antwoord omgaat met de persoonsinformatie die ze in hun organisatie verwerken. Klanten en relaties van het bedrijf moeten er immers van uit kunnen gaan dat hun persoonsgegevens en daarmee hun privacy goed worden beschermd.
WeerbaarheidOm je bedrijfsgegevens goed te kunnen beschermen, moet het bedrijf weerbaar zijn tegen cyberaanvallen. Bedrijven staan dagelijks bloot aan aanvallen die vanaf het internet worden uitgevoerd. Cybercriminelen maken gebruik van geavanceerde apparatuur en softwaretools om (vaak geheel geautomatiseerd) de beveiliging van je bedrijfsnetwerk te omzeilen en toegang te krijgen tot je systemen en informatie, je email, persoonsgegevens, klantenbestanden, marketingplannen, bankinformatie, gebruikersnamen,
wachtwoorden, gegevens over personeelsleden, etcetera. Met deze informatie wordt veel geld verdiend. Onderzoek toont aan dat de omzet in cybercriminaliteit groter is dan de wereldwijde drugshandel.
Mens, Organisatie en TechniekOm beter weerbaar te zijn tegen cybercriminaliteit moet je niet alleen kijken naar technische security oplossingen die in het netwerk worden geïmplementeerd. Deze technische oplossingen zijn natuurlijk onmisbaar, maar er zijn naast de techniek nog twee andere belangrijke ‘pijlers’ in een organisatie: de mens en de organisatie.
Bij de organisatie gaat het erom in hoeverre security en privacy ‘embedded’ zijn in de organisatie. Met andere woorden: op welke manier worden deze twee onderwerpen door de organisatie meegenomen met de dagelijkse werkzaamheden. De mens is een zwakke schakel binnen de security. Het merendeel van de security incidenten wordt veroorzaakt door onveilig gedrag van mensen. In het bijzonder de mensen die niet bewust zijn van de risico’s en dreigingen, vormen een risico. Bewust personeel gaat veilig om met ICTmiddelen en bedrijfsinformatie. Dit maakt je organisatie weerbaar en verlaagt het aantal security incidenten sterk.
Duurzame weerbaarheidOm de weerbaarheid van de organisatie te waarborgen, is het belangrijk dat er op regelmatige basis aandacht wordt besteed aan het bewustzijn van de medewerkers. Niet alleen je machines en systemen, maar ook de medewerkers hebben security updates nodig. Door middel van een op maat gemaakt security awareness programma kunnen we ervoor zorgen dat de onderwerpen security en privacy op de agenda van de organisatie blijven staan. Om de duurzaamheid van het bewustzijn te garanderen heeft Sebyde Academy een weerbaarheidprogramma ontwikkeld.
Met modules voor het management en medewerkers zorgen we ervoor dat het bewustzijn van de medewerkers verhoogd wordt: • Module 1 is een management workshop waarin we met het
management van een organisatie praten over het te voeren beleid op het gebied van security en privacy.
• Module 2 is een zeer interactieve en goed gewaardeerde workshop die we regelmatig organiseren onder de naam ‘Cybercriminaliteit en jouw reputatie’. Met deze workshop maken we de deelnemers bewust van de cyberrisico’s en dreigingen en wat ze moeten doen om de risico’s te verlagen
• Module 4 zijn twee praktische workshops (masterclasses) over phishing en veilig gebruik van wachtwoorden. Borging vindt plaats door middel van update/refresh sessies (module 6).
Bij een workshop bij klanten aan huis wordt de exacte inhoud van de workshop altijd afgestemd met de klant. Hierbij houden we rekening met de reeds aanwezige security maatregelen en policies. Tijdens de voorbereiding adviseren we over de belangrijke onderwerpen die voor de medewerkers van belang zijn.
Duurzaam verantwoord omgaan met persoonsgegevensVerantwoord en veilig omgaan met persoonsgegevens wordt door de overheid afgedwongen met een privacywetgeving. In deze wetgeving (WBP, Wet Bescherming Persoonsgegevens) is per 1 januari 2016 een aantal belangrijke wijzigingen aangebracht. Zo is er een meldplicht voor datalekken van kracht geworden die alle bedrijven dwingt om datalekken met persoonsgegevens te melden aan de toezichthouder en in sommige gevallen ook aan alle betrokkenen. Tevens is de boetebevoegdheid van de toezichthouder verhoogd naar het uitdelen van bestuurlijke boetes.
Voorbereiding op deze nieuwe wetgeving is belangrijk. Bedrijven dienen (aantoonbaar) inzicht te hebben in de gegevensver wer kingen binnen hun organisatie. Een RI&E uitvoeren om de privacy risico’s in kaart te brengen is nodig om de juiste maatregelen te nemen. De workshop ‘Meldplicht datalekken’ is de ideale manier om te weten te komen wat de gevolgen zijn van de veranderingen in de privacywetgeving, de meldplicht datalekken en hoe je je als bedrijf het beste kunt voorbereiden. Aanmelden voor deze workshop kan via [email protected].
Maak gebruik van de speciale ledenprijs voor de workshops
De 1daagse workshops ‘Cybercriminaliteit en je reputatie’ en ‘Meldplicht datalekken’ worden door Sebyde Academy voor leden tegen zeer speciale prijzen georganiseerd.Deelname aan deze 1daagse workshop kost per persoon slechts € 345, voor leden (normale prijs is € 645,). Het is ook mogelijk om bij minimaal zes deelnemers de workshops bij je bedrijf aan huis te organiseren.
Voor info: ga naar de website van je branchevereniging, viaMembers’ Benefits (ledenvoordeel), tab Automatisering