U wilt mensen, objecten, informatie of misschien wel alle drie deze zaken beschermen tegen kwaadwillende personen. Mijn vragen aan u: weet u hoe u dit moet doen, zowel fysiek als digitaal? En tegen wie u ze moet beschermen? Misschien wilt u inzicht hebben in het huidige beveiligingsniveau bij uw organisatie of (zorg)instelling. Waar gaat u op letten om te bepalen of dit niveau hoog genoeg is?
Beveiliging: een noodzakelijk kwaad?
Ik zie in de praktijk bij veel organisaties dat het investeren van tijd en geld in beveiliging wordt gezien als een noodzakelijk kwaad. Vaak schuift men de verantwoordelijkheid van beveiliging, ofwel deels de verantwoordelijkheid van de continuïteit van uw organisatie, af naar een manager die hiervoor geen opleiding en ervaring heeft. Uit cijfers blijkt dat bijvoorbeeld 44 procent van de zorginstellingen de verantwoordelijkheid van informatiebeveiliging legt bij een IT-verantwoordelijke. Om te voldoen aan normen, wet- en regelgeving zoals NEN 7510 en de AVG moet er echter meer gebeuren. Deze regelgeving eist een gedegen, preventieve beveiliging van de bedrijfsgegevens, medische gegevens, relatiegegevens en persoonsgegevens waarover u beschikking hebt. Zowel op fysiek als op ICT-gebied!
Is uw beveiligingsverantwoordelijke een beveiligingsexpert?
Een verantwoordelijke aanstellen is een goed begin, maar niet genoeg. Is uw manager hiervoor bekwaam? Heeft hij de juiste kennis en voldoende tijd om een gedegen beveiliging in te richten? Vaak wordt bij beveiliging gedacht aan welbekende (dure) beveiligingsmaatregelen als camera’s en inbraaksystemen. Het uitvoeren van een risicoanalyse gebeurd in de meeste gevallen niet. Uit cijfers blijkt dat dit alleen bij 42 procent van alle zorginstellingen al het geval is. Op deze manier wordt ‘schijn’ veiligheid gecreëerd. Het is maar een deel van het totale plaatje:
- Detecteert uw inbraaksysteem hoe onbekende personen toegang hebben tot (medicijn/opslag) ruimtes binnen uw organisatie?
- Detecteren uw camera’s hoe de inloggegevens van uw medewerkers middels een phishing mail worden achterhaald?
Vergeet ook uw ICT-security niet!
De gedachte dat uw IT-beheerder de security wel op orde heeft blijkt in veel gevallen onterecht. Het invullen van ICT-beveiliging (zoals bijvoorbeeld Multi Factor Authentication) en informatiebeveiliging vergt veel tijd, kennis en moet risicogericht gebeuren. Zo beschermen uw firewall en virusscanners alleen het binnenkomende verkeer. Laat de grootste dreiging hem nou juist zitten in… het uitgaande verkeer, de zogenoemde datalekken. Een kwart van het personeel, zowel in de zorg als bij overheid of MKB, is niet bekend met aanvallen als hacken, malware en phishing. Zouden uw medewerkers een phishing mail herkennen? Weet u hoe u moet handelen in het geval van een datalek? En hoe zit het bijvoorbeeld met toegang via uw wifi-netwerk? Zullen we de praktijk eens testen door middel van een phishing simulatie of een netwerkscan?
Datalekken wilt u te allen tijde voorkomen
De Autoriteit Persoonsgegevens ontvangt zo’n 1.000 meldingen van datalekken per maand door hacking, malware en phishing mails. Voor de jaarwisseling was ook de universiteit van Maastricht aan de beurt. Stel dat uw organisatie de volgende is, bent u dan één van de 6 procent van alle bedrijven die volledig herstelt na een datalek? De gevolgen zijn vaak niet mild:
- (imago)schade;
- verlies van waardevolle spullen;
- boetes.
Vaak kosten deze gevolgen meer dan een doelgerichte investering in uw beveiliging. Boetes kunnen oplopen tot 810.000 euro of 10 % van de jaaromzet. Daarnaast is letselschade of angstgevoel niet altijd met geld af te kopen…
Beveiliging kost geld?
Daarom mijn vraag aan u: beveiliging kost geld? een noodzakelijk kwaad? Persoonlijk zie ik beveiliging als onmisbaar om de continuïteit, de waardevolle zaken van uw organisatie en de reputatie en personen binnen uw organisatie of instelling te waarborgen, te beschermen en te beveiligen. En dit geldt niet alleen voor zorginstellingen. Wist u dat 60 procent van de MKB organisaties binnen drie jaar na een groot dataverlies failliet gaat?
Mijn tip aan u: schakel externe expertise in om uw huidige beveiliging in kaart te brengen en deze naar het juiste niveau te brengen, en hier te houden! Denk hierbij ook aan het veiligheidsbewust zijn van uw medewerkers. Een eenvoudige security audit brengt u tot veel nieuwe inzichten en kan u veel geld besparen!
0 reacties