Sander Rolleman

10 januari 2020

Security consultancy: een totaaloplossing voor beveiliging

U wilt mensen, objecten, informatie of misschien wel alle drie deze zaken beschermen tegen kwaadwillende personen. Mijn vragen aan u: weet u hoe u dit moet doen, zowel fysiek als digitaal? En tegen wie u ze moet beschermen? Misschien wilt u inzicht hebben in het huidige beveiligingsniveau bij uw organisatie of (zorg)instelling. Waar gaat u op letten om te bepalen of dit niveau hoog genoeg is? 

Beveiliging: een noodzakelijk kwaad? 

Ik zie in de praktijk bij veel organisaties dat het investeren van tijd en geld in beveiliging wordt gezien als een noodzakelijk kwaad. Vaak schuift men de verantwoordelijkheid van beveiliging, ofwel deels de verantwoordelijkheid van de continuïteit van uw organisatie, af naar een manager die hiervoor geen opleiding en ervaring heeft. Uit cijfers blijkt dat bijvoorbeeld 44 procent van de zorginstellingen de verantwoordelijkheid van informatiebeveiliging legt bij een IT-verantwoordelijke. Om te voldoen aan normen, wet- en regelgeving zoals NEN 7510 en de AVG moet er echter meer gebeuren. Deze regelgeving eist een gedegen, preventieve beveiliging van de bedrijfsgegevens, medische gegevens, relatiegegevens en persoonsgegevens waarover u beschikking hebt. Zowel op fysiek als op ICT-gebied!  

Is uw beveiligingsverantwoordelijke een beveiligingsexpert? 

Een verantwoordelijke aanstellen is een goed begin, maar niet genoeg. Is uw manager hiervoor bekwaam? Heeft hij de juiste kennis en voldoende tijd om een gedegen beveiliging in te richten? Vaak wordt bij beveiliging gedacht aan welbekende (dure) beveiligingsmaatregelen als camera’s en inbraaksystemen. Het uitvoeren van een risicoanalyse gebeurt in de meeste gevallen niet. Uit cijfers blijkt dat dit alleen bij 42 procent van alle zorginstellingen al het geval is. Op deze manier wordt ‘schijn’ veiligheid gecreëerd. Het is maar een deel van het totale plaatje:  

  • Detecteert uw inbraaksysteem hoe onbekende personen toegang hebben tot (medicijn/opslag) ruimtes binnen uw organisatie?  
  • Detecteren uw camera’s hoe de inloggegevens van uw medewerkers middels een phishing mail worden achterhaald?  

Vergeet ook uw ICT-security niet! 

De gedachte dat uw IT-beheerder de security wel op orde heeft blijkt in veel gevallen onterecht. Het invullen van ICT-beveiliging (zoals bijvoorbeeld Multi Factor Authentication) en informatiebeveiliging vergt veel tijd, kennis en moet risicogericht gebeuren. Zo beschermen uw firewall en virusscanners alleen het binnenkomende verkeer. Laat de grootste dreiging hem nou juist zitten in… het uitgaande verkeer, de zogenoemde datalekken. Een kwart van het personeel, zowel in de zorg als bij overheid of MKB, is niet bekend met aanvallen als hacken, malware en phishing. Zouden uw medewerkers een phishing mail herkennen? Weet u hoe u moet handelen in het geval van een datalek? En hoe zit het bijvoorbeeld met toegang via uw wifi-netwerk? Zullen we de praktijk eens testen door middel van een phishing simulatie of een netwerkscan? 

ICT-security

Datalekken wilt u te allen tijde voorkomen 

De Autoriteit Persoonsgegevens ontvangt zo’n 1.000 meldingen van datalekken per maand door hacking, malware en phishing mails. Voor de jaarwisseling was ook de universiteit van Maastricht aan de beurt. Stel dat uw organisatie de volgende is, bent u dan één van de 6 procent van alle bedrijven die volledig herstelt na een datalek? De gevolgen zijn vaak niet mild: 

  • (imago)schade; 
  • verlies van waardevolle spullen; 
  • boetes. 

Vaak kosten deze gevolgen meer dan een doelgerichte investering in uw beveiliging. Boetes kunnen oplopen tot 810.000 euro of 10 % van de jaaromzet. Daarnaast is letselschade of angstgevoel niet altijd met geld af te kopen…  

Beveiliging kost geld? 

Daarom mijn vraag aan u: beveiliging kost geld? een noodzakelijk kwaad? Persoonlijk zie ik beveiliging als onmisbaar om de continuïteit, de waardevolle zaken van uw organisatie en de reputatie en personen binnen uw organisatie of instelling te waarborgen, te beschermen en te beveiligen. En dit geldt niet alleen voor zorginstellingen. Wist u dat 60 procent van de MKB organisaties binnen drie jaar na een groot dataverlies failliet gaat? 

Mijn tip aan u: schakel externe expertise in om uw huidige beveiliging in kaart te brengen en deze naar het juiste niveau te brengen, en hier te houden! Denk hierbij ook aan het veiligheidsbewust zijn van uw medewerkers. Een eenvoudige audit brengt u tot veel nieuwe inzichten en kan u veel geld besparen! 

Door Sander Rolleman

Sander Rolleman, een security consultant in hart en nieren met een passie voor alles rondom beveiliging. Hij adviseert organisaties over een totaaloplossing: fysieke beveiliging, organisatorische beveiliging én ICT-security.

Bekijk onze gerelateerde blogberichten

10 aandachtspunten voor netwerksecurity

10 aandachtspunten voor netwerksecurity

Uw bedrijfsdata is misschien wel het meest waardevolle bezit van uw organisatie. Daarom mag er niks mis zijn met de beveiliging van uw bedrijfsnetwerk! Om die reden geef ik 10 aandachtspunten voor uw netwerksecurity. Leest u mee? AandachtKrijgt uw netwerk aandacht?...

Lees meer
Ervaar de mogelijkheden van toegangscontrole anno 2020

Ervaar de mogelijkheden van toegangscontrole anno 2020

Toegangscontrole is ons inmiddels allemaal wel bekend, toch? Voor degene die zich afvragen waar ik het nu over heb, dikke tip, lees mijn vorige blog over toegangscontrole even. Dan ben je helemaal bij. Als toegangscontrole gewoon functioneel werkt in een organisatie...

Lees meer
Fever screening met thermische camera’s

Fever screening met thermische camera’s

De coronacrisis heeft al bij veel organisaties voor de nodige veranderingen gezorgd. Alles met het doel om verdere verspreiding van het virus te voorkomen. Overal zien we mooie initiatieven en creatieve ideeën om op gepaste terug te gaan naar het "nieuwe normaal". Aan...

Lees meer
0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt advertentiecookies. Door op 'Oké, sluiten' te klikken geeft u hiervoor toestemming. Kies ‘Instellingen wijzigen’ voor meer informatie of om uw instellingen aan te passen.
Annuleren