4 praktische tips om je bedrijf vanaf morgen meer cyberproof te maken
Blog

4 praktische tips om je bedrijf vanaf morgen meer cyberproof te maken

‘Het is de schrik van élke organisatie: privacygevoelige klantgegevens die op straat komen te liggen. Het is, zeker sinds de Europese AVG-privacywetgeving ingevoerd werd, een steeds terugkerend agendapunt in de MT-vergaderingen van menig bedrijf. Althans, dat zou het moeten zijn.’ Aan het woord is Roy de Bruijn, commercieel directeur bij Tredion. ‘Ondanks de relatief structurele aandacht voor dit onderwerp, zie je het tóch nog regelmatig misgaan. Er komen bijna wekelijks berichten in de media voorbij van dossiers die op straat gevonden worden, complete gegevensbestanden vol gevoelige informatie die zijn uitgelekt en serieuze datalekken in systemen van bedrijven en (semi)overheidsorganisaties. Meestal heeft het te maken met het niet op orde zijn van de cybersecurity binnen het betrokken bedrijf of de organisatie. In dit blog geef ik graag tips om dit praktisch en snel op te pakken, zodat de meest basale zaken vanaf mórgen geregeld kunnen zijn. Dit onderwerp is nu overigens extra relevant omdat we massaal zijn gaan thuiswerken. En bij het ad hoc inregelen van deze thuiswerkplekken is er, hoe begrijpelijk ook, lang niet altijd voldoende aandacht voor beveiliging geweest. Zelfs niet nu we met z’n allen aan het videobellen zijn via allerlei veilige én minder veilige platforms. Tijd voor actie dus.’

4 praktische tips om je bedrijf vanaf morgen meer cyberproof te maken

Tip 1 Houd software up to date én je medewerkers verantwoordelijk

‘Kijk, de techniek is al behoorlijk ver wanneer je kijkt naar het verbeteren van je cyberveiligheid. Denk dan aan goede spamfilters en virusscanners, actieve firewalls, de mogelijkheid om via two factor authentication in te loggen en meer. Toch zien we met ons team in onze dagelijkse praktijk geregeld dat dit niet goed is ingericht binnen bedrijven. Bijvoorbeeld omdat de verantwoordelijkheid om zaken up to date te houden niet duidelijk belegd is bij bijvoorbeeld een IT-manager of -medewerker die als proceseigenaar staat opgesteld’, vertelt Roy.

Tip 2 Bekijk de houding van je medewerkers

‘Als voorgaand punt, over het up to date houden, wél goed belegd is binnen de organisatie, dan wacht er direct een nieuwe uitdaging: de houding van de medewerkers van die bepaalde techniek. Want je kunt het nóg zo goed hebben ingeregeld allemaal, wanneer die ene medewerker toch op dat ogenschijnlijke interessante linkje klikt, dan loop je als bedrijf toch een behoorlijk risico op bijvoorbeeld datalekken. Of op gehackt worden door inzet van ransomware. Bij Tredion bieden we daarom een security awareness oplossing aan met onder andere bewustwordingstrainingen voor jouw medewerkers. Je leest er hier meer over.’

Tip 3 Creëer duidelijkheid rondom afspraken

‘Aandacht is ook nodig als er onduidelijke afspraken over devices zijn: hoe loggen de collega’s in? Hebben ze überhaupt een code op hun smartphone, tablet en laptop? En zo ja, hoe eenvoudig is deze dan te kraken? Of werk je als bedrijf al anders, bijvoorbeeld door vingerafdrukherkenning of door het inloggen via het eerder genoemde two factor-idee? Zijn de afspraken intern duidelijk voor iedereen rondom verlies van informatiedragers? Weten collega’s eigenlijk wat er wordt bedoeld met de Autoriteit Persoonsgegevens? En met de term GDPR?’

Tip 4 Zorg voor vertrouwen onderling

‘En uiteraard mag de belangrijke basis van succes niet ontbreken. Want, is er voldoende vertrouwen onderling om fouten te mogen maken? Want alleen dan durft die collega te praten over het USB-stickje dat hij verloren heeft langs de lijn op zaterdag bij het toejuichen van zijn zoon’, legt Roy uit. ‘Als de sfeer binnen de bedrijfscultuur nog niet zo ver is, besteed daar dan aandacht aan.’

Een blog voor de highlights

‘Dit blog leent zich, zoals gezegd, alleen voor de basiszaken. Maar er is uiteraard nog veel meer te vertellen over dit belangrijke onderwerp. Ik nodig mensen die zich aangesproken, getriggerd of ongerust voelen na het lezen van dit blog, van harte uit om contact met me op te nemen. Onthoud in elk geval vast dit: de techniek is er, maar het is onmisbaar om je mensen mee te nemen in de gevolgen van onjuist handelen. Dat doe je bijvoorbeeld door te testen en trainingen of workshops te geven. Pas dan krijg je alle neuzen dezelfde kant op en werk je actief aan je cyberveiligheid’, besluit Roy.

Lees nog even verder

Wil je meer weten over cybersecurity? Je leest alles over onze Next Level security oplossingen hier. Lees ook mijn blog over het beschermen van jouw organisatie tegen cybercriminelen!
Lees de blog hier!

Meer weten over dit artikel?

Maak kennis met Roy de Bruijn,
hij vertelt je er graag meer over

Commercieel directeur / ICT Strateeg

Stuur een e-mail
Roy de Bruijn

Meer artikelen

Wij werken o.a. samen met deze partners: