Security en privacy zijn onderwerpen die steeds vaker op de agenda komen in de directiekamer. Een goed security beleid in uw organisatie begint bij het management. Een goed beleid beschermt niet alleen uw gegevens maar ook uw bedrijf, uw klanten, uw bezittingen en uw reputatie. Security is niet alleen de verantwoordelijkheid van de IT afdeling. Iedere medewerker draagt een stukje verantwoordelijkheid bij het beschermen van de kroonjuwelen.
Ook de wet- en regelgeving worden aangescherpt. Afgelopen 10 februari is de tweede kamer akkoord gegaan met een aantal veranderingen in de Wet Bescherming Persoonsgegevens (WBP). Deze nieuwe WBP zal bedrijven min of meer dwingen om hun security- en privacy beleid eens goed onder de loep te nemen. De aangekondigde sancties bij non-compliance zijn niet mis.
Het begint bij een inventarisatie van de gegevens die in de organisatie aanwezig zijn, wat ermee wordt gedaan en aan wie ze worden verstrekt. Pas dan kun je bepalen wat de kroonjuwelen zijn. Vervolgens zal een juridisch oordeel bepalen of er voldaan moet worden aan bepaalde wet- en regelgeving. Daarna kun je de juiste technische en organisatorische maatregelen nemen om de gegevens op de juiste manier en op het gewenste niveau te beschermen.
Het gaat dan niet alleen om de technische security maatregelen, maar met name ook om het opnemen van security in de business processen en het verhogen van het security bewustzijn van de medewerkers. Vergeet niet dat de beste technische security oplossingen zinloos zijn als de medewerkers onveilig met ICT middelen en bedrijfsinformatie omgaan. Cybercriminelen richten zich niet meer op uw systemen en netwerken, maar steeds meer op uw medewerkers.
De medewerkers staan bloot aan geraffineerde methodes van cybercriminelen. Medewerkers moeten daarom bewust zijn van de gevaren waaraan zij bloot staan, zowel op het werk als thuis. Duurzaam veilig gedrag van medewerkers vergroot de weerbaarheid van de organisatie. Hierdoor zal het aantal security incidenten verlagen.
