Voorkomen is beter dan genezen, zo ook op het gebied van digitale veiligheid. Met aandacht voor preventie kan namelijk een hele hoop schade worden voorkomen. Hieronder vindt u de belangrijkste informatie over preventie.
In het kort. Digitale beveiliging bestaat uit drie onderdelen:
- Techniek (zijn onze systemen technisch goed beveiligd?)
- Mens (zijn medewerkers bewust en handelingsbekwaam?)
- Organisatie (hebben we aandacht voor digitale risico's en zijn verantwoordelijkheden bekend?)
Digitale beveiliging = mens, techniek en organisatie
Digitale veiligheid kun je zien als een soort ketting met drie schakels (mens, techniek & organisatie). Het is cruciaal om aandacht te besteden aan alle drie de onderdelen, omdat de ketting maar zo sterk is als de zwakste schakel. Bijvoorbeeld: heb jij je systemen technisch goed op orde, maar zijn je medewerkers of collega's niet bewust van de risico's? Dan is het een kwestie van tijd voordat het misgaat.
Cybercriminelen zoeken namelijk naar een toegangspunt om je systeem binnen te komen. Dit kan door middel van een aanval op de techniek (zoeken naar een zogenaamd 'open deurtje') of door de mens als doelwit te nemen. Onder de afbeelding gaan we dieper in op de drie schakels.
Mens
De medewerkers van een organisatie spelen dus een cruciale rol bij digitale veiligheid. Het positieve nieuws is dat er groeiende aandacht is voor de menselijke kant van digitale veiligheid. Het volstaat niet meer om alleen de processen en techniek op orde te hebben. Vaak wordt er pas iets gedaan als er een incident is geweest. Wanneer men wordt geconfronteerd met de gevolgen die een menselijke fout kan hebben, ontstaat pas de bereidheid om te investeren in de weerbaarheid van medewerkers. De kunst is om een digitaal incident vóór te zijn, zodat schade kan worden voorkomen.
Om de 'menselijke schakel' in uw organisatie te versterken, bieden wij bewustwording & training aan voor uw medewerkers. Hiermee maakt u de menselijke schakel de sterkste schakel!
Techniek
Naast aandacht voor de menselijke kant van digitale veiligheid is het ook belangrijk om regelmatig de systemen te testen. Een groot misverstand is dat digitale veiligheid een taak is van de IT afdeling of dienstverlener. Zij zijn vooral bezig met het draaiend houden van de systemen, maar hebben vaak nog geen aandacht voor digitale veiligheid. Het is daarom belangrijk om het gesprek aan te gaan met uw IT'er!
Als u wilt weten hoe veilig uw systemen zijn, kunt u gebruik maken van onze 'hack-test' (of penetratietest). Hiermee brengt u technische kwetsbaarheden in kaart en zorgt u dat ook de 'technische schakel' van de ketting sterk blijft.
Organisatie
De laatste schakel gaat over de organisatie. Digitale veiligheid vraagt namelijk om een gezamenlijk gevoel van urgentie én goede afspraken. Zoals hierboven al is vermeld, wordt binnen organisaties vaak fout gedacht over verantwoordelijkheden omtrent digitale veiligheid. Er wordt vaak nog onterecht vanuit gegaan dat de IT afdeling verantwoordelijk is (en aandacht heeft) voor digitale risico's. Dit is zeker niet altijd het geval!
De verantwoordelijkheid voor digitale veiligheid ligt bij het bestuur van een organisatie. Soms begint digitale veiligheid daarom bij bewustwording en urgentie bij het bestuur. Daarom bieden wij presentaties gericht op het creëren van bewustwording en urgentie op verschillende lagen binnen uw organisatie.
Aan het twijfelen of u maatregelen moet nemen voor uw organisatie? Bekijk dan eens de feiten & cijfers.