‘Werkend Nederland trekt zich weinig aan van digitale veiligheid.’ ‘Cyberaanpak in Nederland faalt.’ ‘Meer geld nodig voor digitale veiligheid.’ Het zijn zo maar een aantal koppen die in één oogopslag laten zien dat de Nederlandse burger, bedrijven en organisaties veel te weinig doen aan het verbeteren van digitale veiligheid, terwijl ze dat wel verplicht zijn volgens de nieuwe Europese privacywetgeving. In een eerdere blog hebben we ons al eens gericht op digitale veiligheid, maar gezien de absolute noodzaak om dit goed te regelen gaan we hier nogmaals (en waarschijnlijk nog wel vaker) op in.

Datalek

Eind 2016 kwam het nieuws naar buiten dat de internationale veiligheidsdienst Europol meer dan zevenhonderd pagina’s aan vertrouwelijke informatie onbedoeld beschikbaar heeft gesteld door een datalek. Het onderzoeksjournalistiekprogramma Zembla trof de data aan op een back-up schijf die met internet was verbonden en opvallend genoeg was de toegang tot het apparaat beveiligd met een standaard wachtwoord. Hoe groot is dan ook de ironie dat een veiligheidsdienst die zelf onderzoek doet naar grote datalekken hier, door slordige procedures, het slachtoffer van is geworden.

Boetes

Sinds 2016 bestaat de verplichting voor organisaties om datalekken actief te melden. Wanneer een bedrijf een datalek verzuimd te melden bij de Autoriteit Persoonsgegevens AP (het meldpunt voor datalekken) kunnen zij een boete krijgen van maximaal 820.000 euro. Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht en stijgt de maximale boete tot maar liefst 20 miljoen euro of vier procent van de wereldwijde jaaromzet.

Herken de risico’s

Niemand is gebaat bij hoge boetes en om deze te voorkomen, is het belangrijk dat uw organisatie de eigen risico’s herkent en beheerst. Heeft u bijvoorbeeld wel eens nagedacht waar uw digitale ‘kroonjuwelen’ zich bevinden? Hierbij kunt u denken aan een database met uitgebreide klantgegevens, bedrijfsgeheimen of niet openbare financiën. Wat zijn de bedreigingen voor deze kroonjuwelen en hoe het is gesteld met de bescherming ervan? Het is daarom cruciaal dat u investeert in een informatiebeveiligingsbeleid. Dit beleid kan worden vertaald in een plan waarin bijvoorbeeld aan bod komt hoe de toegangsrechten en het autorisatiebeheer zijn geregeld, hoe incidenten worden afgehandeld en hoe gegevens worden beschermd.

De mens: de zwakste én sterkste schakel

De mens is vaak de zwakste schakel. Een woordvoerder van Europol zei over hun datalek:  “De organisatie heeft een zeer robuust systeem om informatie te beveiligen, maar menselijke fouten zijn nooit geheel uit te sluiten”. Toch kan de mens ook een sterke schakel zijn in het informatieveiligheidsproces, als men weet hoe te handelen. Voor een organisatie is informatiebeveiliging namelijk van levensbelang. Verlies of schade van informatie kan tot gevolg hebben dat de continuïteit van de bedrijfsvoering in gevaar komt, er niet meer voldaan wordt aan wet- en regelgeving en het imago van de organisatie wordt geschaad. Informatiebeveiliging is in sterke mate afhankelijk van het gedrag van medewerkers. Hoe wordt er bijvoorbeeld door de medewerkers met informatie omgegaan?

VIB Netwerken: ook voor het verbeteren van digitale veiligheid

VIB Netwerken helpt u graag met het verbeteren van digitale veiligheid. U kent ons misschien van de meer praktische en fysieke kant van aanleggen van netwerken, maar wij hebben ook experts in huis die u kunnen adviseren op het gebied van digitale veiligheid.