Sander Rolleman

10 januari 2020

Security consultancy: een totaaloplossing voor beveiliging

U wilt mensen, objecten, informatie of misschien wel alle drie deze zaken beschermen tegen kwaadwillende personen. Mijn vragen aan u: weet u hoe u dit moet doen, zowel fysiek als digitaal? En tegen wie u ze moet beschermen? Misschien wilt u inzicht hebben in het huidige beveiligingsniveau bij uw organisatie of (zorg)instelling. Waar gaat u op letten om te bepalen of dit niveau hoog genoeg is? 

Beveiliging: een noodzakelijk kwaad? 

Ik zie in de praktijk bij veel organisaties dat het investeren van tijd en geld in beveiliging wordt gezien als een noodzakelijk kwaad. Vaak schuift men de verantwoordelijkheid van beveiliging, ofwel deels de verantwoordelijkheid van de continuïteit van uw organisatie, af naar een manager die hiervoor geen opleiding en ervaring heeft. Uit cijfers blijkt dat bijvoorbeeld 44 procent van de zorginstellingen de verantwoordelijkheid van informatiebeveiliging legt bij een IT-verantwoordelijke. Om te voldoen aan normen, wet- en regelgeving zoals NEN 7510 en de AVG moet er echter meer gebeuren. Deze regelgeving eist een gedegen, preventieve beveiliging van de bedrijfsgegevens, medische gegevens, relatiegegevens en persoonsgegevens waarover u beschikking hebt. Zowel op fysiek als op ICT-gebied!  

Is uw beveiligingsverantwoordelijke een beveiligingsexpert? 

Een verantwoordelijke aanstellen is een goed begin, maar niet genoeg. Is uw manager hiervoor bekwaam? Heeft hij de juiste kennis en voldoende tijd om een gedegen beveiliging in te richten? Vaak wordt bij beveiliging gedacht aan welbekende (dure) beveiligingsmaatregelen als camera’s en inbraaksystemen. Het uitvoeren van een risicoanalyse gebeurt in de meeste gevallen niet. Uit cijfers blijkt dat dit alleen bij 42 procent van alle zorginstellingen al het geval is. Op deze manier wordt ‘schijn’ veiligheid gecreëerd. Het is maar een deel van het totale plaatje:  

  • Detecteert uw inbraaksysteem hoe onbekende personen toegang hebben tot (medicijn/opslag) ruimtes binnen uw organisatie?  
  • Detecteren uw camera’s hoe de inloggegevens van uw medewerkers middels een phishing mail worden achterhaald?  

Vergeet ook uw ICT-security niet! 

De gedachte dat uw IT-beheerder de security wel op orde heeft blijkt in veel gevallen onterecht. Het invullen van ICT-beveiliging (zoals bijvoorbeeld Multi Factor Authentication) en informatiebeveiliging vergt veel tijd, kennis en moet risicogericht gebeuren. Zo beschermen uw firewall en virusscanners alleen het binnenkomende verkeer. Laat de grootste dreiging hem nou juist zitten in… het uitgaande verkeer, de zogenoemde datalekken. Een kwart van het personeel, zowel in de zorg als bij overheid of MKB, is niet bekend met aanvallen als hacken, malware en phishing. Zouden uw medewerkers een phishing mail herkennen? Weet u hoe u moet handelen in het geval van een datalek? En hoe zit het bijvoorbeeld met toegang via uw wifi-netwerk? Zullen we de praktijk eens testen door middel van een phishing simulatie of een netwerkscan? 

ICT-security

Datalekken wilt u te allen tijde voorkomen 

De Autoriteit Persoonsgegevens ontvangt zo’n 1.000 meldingen van datalekken per maand door hacking, malware en phishing mails. Voor de jaarwisseling was ook de universiteit van Maastricht aan de beurt. Stel dat uw organisatie de volgende is, bent u dan één van de 6 procent van alle bedrijven die volledig herstelt na een datalek? De gevolgen zijn vaak niet mild: 

  • (imago)schade; 
  • verlies van waardevolle spullen; 
  • boetes. 

Vaak kosten deze gevolgen meer dan een doelgerichte investering in uw beveiliging. Boetes kunnen oplopen tot 810.000 euro of 10 % van de jaaromzet. Daarnaast is letselschade of angstgevoel niet altijd met geld af te kopen…  

Beveiliging kost geld? 

Daarom mijn vraag aan u: beveiliging kost geld? een noodzakelijk kwaad? Persoonlijk zie ik beveiliging als onmisbaar om de continuïteit, de waardevolle zaken van uw organisatie en de reputatie en personen binnen uw organisatie of instelling te waarborgen, te beschermen en te beveiligen. En dit geldt niet alleen voor zorginstellingen. Wist u dat 60 procent van de MKB organisaties binnen drie jaar na een groot dataverlies failliet gaat? 

Mijn tip aan u: schakel externe expertise in om uw huidige beveiliging in kaart te brengen en deze naar het juiste niveau te brengen, en hier te houden! Denk hierbij ook aan het veiligheidsbewust zijn van uw medewerkers. Een eenvoudige audit brengt u tot veel nieuwe inzichten en kan u veel geld besparen! 

Door Sander Rolleman

Sander Rolleman, een security consultant in hart en nieren met een passie voor alles rondom beveiliging. Hij adviseert organisaties over een totaaloplossing: fysieke beveiliging, organisatorische beveiliging én ICT-security.

Bekijk onze gerelateerde blogberichten

Van sales support naar accountmanager

Van sales support naar accountmanager

‘Al wat ik weet is dat ik niets weet’ Dit zei m’n grote vriend Socrates al. Hij voelde haarfijn aan hoe ik mijzelf voelde toen ik mijn eerste dagen bij Lagarde Groep er op had zitten. Toen ik solliciteerde bij Lagarde Groep wist ik namelijk niets van beveiliging (de...

Lees meer
Een kijkje door de ogen van een hacker

Een kijkje door de ogen van een hacker

Phishing is één van de grootste digitale dreigingen van dit moment. Hoe gaat het in zijn werk? Wat is er voor nodig om het uit te voeren? Wat zijn de gevaren en gevolgen als uw organisatie het doelwit is? Hoe voorkomt u het? Hoe gaat u er mee...

Lees meer
3 oplossingen voor efficiënt thuiswerken

3 oplossingen voor efficiënt thuiswerken

Maart 2020, meer dan ooit wordt er thuisgewerkt in Nederland. Een drastische maatregel van het RIVM om verdere verspreiding van het coronavirus tegen te gaan. Een goede maatregel als u het mij vraagt, de gezondheid is immers het allerbelangrijkste. Natuurlijk heeft...

Lees meer
0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt advertentiecookies. Door op 'Oké, sluiten' te klikken geeft u hiervoor toestemming. Kies ‘Instellingen wijzigen’ voor meer informatie of om uw instellingen aan te passen.
Annuleren