Veel bedrijven werken aan verdere digitalisering. Dat kan ook bijna niet anders. Onze wereld is volkomen gedigitaliseerd. De consument bevindt zich online. Alles is tegenwoordig digitaal mogelijk. We checken zelfs onze medische dossiers via een online portaal. Ongelooflijk wat er in zo’n korte tijd mogelijk is geworden.
Helaas zien we daardoor ook dat de digitale wereld steeds interessanter wordt voor kwaadwillenden. Er ligt immers heel veel privacygevoelige informatie voor het grijpen. Denk bijvoorbeeld aan bankgegevens, maar ook aan andere persoonlijke informatie. Veel te vaak is het dan ook al misgegaan. Cybercriminelen liggen op de loer en ze worden ook nog steeds slimmer.
Het is dan ook niet voor niets dat overheidsinstanties en de Europese Unie nauw samenwerken om cybercriminaliteit te minimaliseren en de regels met betrekking tot informatiebeveiliging aan te scherpen. Hierbij wordt bijvoorbeeld vaak verwezen naar de internationale ISO 27001 norm. Professioneel certificeringsbureau digitrust.nl ziet dan ook een toenemende interesse in het behalen van een certificaat. Bij bedrijven vanuit werkelijk alle sectoren. Maar de vraag blijft: is het genoeg om cybercriminaliteit tegen te gaan?
Ga snel naar
Is er genoeg aandacht voor informatiebeveiliging?
Ondernemers krijgen natuurlijk al genoeg op hun bordje. Zeker nu er ook veel gedigitaliseerd wordt. Bij het optimaliseren van een site wordt de informatiebeveiliging daarom niet altijd tot prioriteit gemaakt. Sterker nog: lange tijd was dit het ondergeschoven kindje. Cybersecurity maakt nauwelijks tot zelfs geen deel uit van het beleidsplan van veel bedrijven. Zonde, want juist hier valt veel te behalen. Dat merk je pas wanneer je daadwerkelijk met cybercriminaliteit te maken krijgt. Dan zijn de gevolgen namelijk niet meer te overzien.
Het moge wel duidelijk zijn dat dit per sector verschilt. Zo zijn overheidsinstanties al jaren erg druk bezig met informatiebeveiliging. Ook zorginstellingen doen er alles aan om gevoelige informatie zo correct mogelijk te beveiligen. Niemand wil immers dat medische dossiers plotseling open en bloot komen te liggen.
Daarnaast wordt een ISO 27001 certificaat steeds vaker als eis gesteld bij samenwerkingen met instanties. Het certificaat is weliswaar niet verplicht, maar voor veel bedrijven wel noodzakelijk om aan het werk te kunnen blijven. De aandacht voor informatiebeveiliging wordt dus wel steeds meer, maar er valt nog veel winst te behalen.
Aan de slag met informatiebeveiliging
Minder goede informatiebeveiliging heeft meestal ook met een gebrek aan kennis te maken. De nood is echter hoog. Dat blijkt wel uit bijvoorbeeld de cijfers van het CBS. Zij tonen aan dat de cybercriminaliteit stijgt en verschillende sectoren extra laag scoren op het gebied van informatiebeveiliging. Een goed voorbeeld is de industriële sector.
Wil jij aan de slag gaan met de informatiebeveiliging van jouw bedrijf? Dan is het in elk geval goed om alvast op de volgende onderdelen te letten:
- Welk wachtwoordbeleid wordt er nu gevoerd? Veel cybercriminaliteit ontstaat doordat er menselijke fouten worden gemaakt. Denk bijvoorbeeld aan het gebruik van zwakke wachtwoorden. Dit is relatief eenvoudig op te lossen.
- Wie is er allemaal geautoriseerd? Is het mogelijk om dit aantal terug te dringen en zijn alle personeelsleden van tevoren gescreend?
- Voer updates aan besturings- en softwaresystemen tijdig uit
- Het uitvoeren van risico-analyses
Laat je informeren door een deskundige op het gebied van ISO 27001 om nog meer werk te maken van de informatiebeveiliging van jouw bedrijf.
