dataveiligheid
BLOG

3 redenen om dataveiligheid serieus te nemen

27 maart 2015
Roberto van den Heuvel

Technologie beheerst steeds meer ons leven. Niet alleen privé, maar ook zakelijk. Wat u echter niet wilt, is dat er misbruik wordt gemaakt van technologie. Bijvoorbeeld een hacker die toegang krijgt tot uw vertrouwelijke bedrijfsgegevens. Helaas is dit wel de realiteit anno 2015. Sla de (digitale) krant er maar op na en het ene hacking incident volgt het andere op met alle gevolgen van dien. Van directe winstderving, mogelijke boetes, tot reputatieschade. Wat zijn drie belangrijke redenen om dataveiligheid serieus te nemen?

Het begint al met het veilig bestanden opslaan en delen met collegas. Wilt u weten hoe goed uw organisatie hierop "scoort"?

Doe dan de check met deze checklist.

dataveiligheid documentbeveiliging
documenten- en dataveligheid worden steeds belangrijker

Datahacking

Het internet is inmiddels 4x groter dan in 2009. Dit jaar zijn er wereldwijd 15 miljard devices verbonden met het  internet en worden er 247 miljard e-mails per dag verstuurd. Kortom: we worden als samenleving en bedrijfsleven steeds afhankelijker van technologie en hackers maken hier slim misbruik van. Het volstaat dus niet meer om een reactief beveiligingsbeleid te voeren in het kat en muis spel tussen overheid, organisaties en hackers. Schrijnend maar waar: Het is voor criminelen inmiddels winstgevender om data te stelen dan drugs te verkopen.   

Hoe gemakkelijk is het om digitaal in te breken? Bekijk deze video waarin Ethical Hacker Hugo van den Toorn van Deloitte

live hacking
dataveiligheid live hacking

Meldplicht datalekken

De Tweede Kamer heeft 10 februari een wetsvoorstel aangenomen omtrent het melden van datalekken. De impact van dit wetsvoorstel is tweedelig. Ten eerste krijgt het CPB (College Bescherming Persoonsgegevens) een grotere boetebevoegdheid van maximaal €810.000  of 10% van de jaaromzet van de rechtspersoon wanneer er geen melding wordt gemaakt van een datalek. Daarnaast moeten bedrijven en overheden met dit wetsvoorstel melden wanneer er door een inbreuk kans is op verlies of onrechtmatige verwerking van persoonsgegevens. De melding moet gemaakt worden aan zowel het CBP als aan de betrokkene(n). Het wetsvoorstel is inmiddels ook door de Eerste Kamer aangenomen. 

Bekijk hier hoe de gemeente ‘s Hertogenbosch digitale vijanden buiten de deur houdt.

Consumerization of IT

In de rol van consument komen we vaak als eerste in aanraking met technologie die het leven makkelijker maakt. Als de IT-faciliteiten vanuit de werkgever hier niet op aansluiten, ontstaat er een soort “pull-effect” vanuit de gebruikers. Bekende voorbeelden zijn de vraag naar mobility tools zoals smartphones en tablets en slimme apps om documenten te delen. Organisaties die deze wensen van gebruikers in de wind slaan, lopen het gevaar dat medewerkers hun eigen (vaak onveilige manier) vinden om zichzelf toch te faciliteren. Een voorbeeld hiervan is dropbox. Deze applicatie is vanuit functioneel oogpunt ideaal om documenten te delen. Vanuit het perspectief van dataveiligheid kunt u hier uw vraagtekens bij zetten. Al is het alleen maar dat een werknemer een kopie maakt van een bestand in “de cloud“ waarvan u doorgaans niet weet waar het staat. Als het hier een vertrouwelijk bedrijfsdocument betreft en de werknemer gaat bijvoorbeeld uit dienst, dan blijft dit deel van uw intelligent eigendom op een plek waar u in ieder geval geen invloed meer op heeft. De Werkende Werkplek biedt uw werknemers wel een veilige manier om vanaf andere locaties te werken en documenten te delen.        

Uw dataveiligheid bewaken

Datahacking, de aankomende meldplicht datalekken en de consumerization van IT zijn slechts drie redenen om dataveiligheid niet licht op te nemen. Bent u benieuwd of uw data goed beveiligd is?

Vul dan dez checklist in om te weten hoe uw organisatie ervoor staat!

Risicoscan Datalekken

Na het invullen van deze risicoscan ontvangt u een persoonlijk rapport:

  • Hoe groot is het risico op datalekken voor uw bedrijf?
  • Door welk onderdeel van uw bedrijfsvoering loopt u het meeste risico?
  • Wat kunt u direct al doen om het risico te verminderen?
Doe de scan
risicoscan datalekken

Als u meer wilt weten over hoe u uw data beter kunt beveiligen, dan kunt u contact met ons opnemen. We denken graag met u mee.

Roberto van den Heuvel Xtandit
Roberto van den Heuvel
Manager Consultancy & Solutions