Week 1

De Cyber Security Quest is van start en in Week 1 gaan we het hebben over “De Schatkist”!

Maar eerst.. Waarom een Quest?!

Cyber Security kan heel ingewikkeld zijn. We willen het daarom proberen een keer niet technisch te maken. We praten bijvoorbeeld niet over hackers, DDOS aanvallen, ransomware of verschillende encryptiemethodes, maar over jouw schatkist en de zoektocht (Quest) naar digitale veiligheid. In 5 weken helpen we je hiermee hopelijk naar een mooi einddoel; het begrijpen van cyber security of digitale veiligheid.

De opdracht van Week 1:

Welke gevoelige data (assets) zitten er in jouw schatkist?

Beschrijf in minimaal vier gradaties aan welke gevoeligheid of waarde je data (assets) of je locatie voldoet bij twee vragen.

  1. Wat voor waarde heeft het als het uitvalt? (bijvoorbeeld bij een productiehal of winkel wanneer er fysieke schade is en er niet kan worden gewerkt?
  2. Wat voor waarde heeft de data (reputatieschade) als de informatie op straat komt te liggen.

Download de opdracht!

Download het Excel bestand door te klikken op de button. We hebben hier een voorbeeld “Schatkist” gemaakt van gegevens die voor jou mogelijk waardevol kunnen zijn. De opdracht is als volgt:

Download dit document en vul het in met gegeven vanuit jouw eigen praktijk omgeving. Succes!

Stap 1 van 5:

De Schatkist. Hoe werkt dit?

De eerste stap die we gaan nemen is het beschrijven van je data (je assets). Je moet tenslotte weten wat je moet beveiligen, om de juiste beveiliging te kunnen inzetten. Als we de assets hebben beschreven kunnen we door met de volgende stap.

We beginnen bij de waarde van je bedrijf. Cyber security is een preventieve beveiliging voor verschillende vormen van schade; zowel fysieke als digitale schade. We gebruiken hier bewust geen digitale voorbeelden maar gebruiken brand en diefstal omdat deze tastbaarder zijn. Iedereen begrijpt hier de risico’s voor binnen zijn bedrijf en ziet ook of het risico gemitigeerd is middels allerlei maatregelen. Hierin wordt ook duidelijk dat verschillende branches meer risico hebben met het fysiek uitvallen van een locatie door brandschade dan andere branches of bedrijven. De Covid-19 pandemie heeft laten zien dat veel bedrijven bij uitval van het kantoor door brandschade prima vanuit huis kunnen werken. Maar voor veel bedrijven is het verplaatsen van de locatie onmogelijk.

Cyber Security werkt identiek en omvat beide risico’s in sterkere mate. Door de snelheid en lage kosten waarmee er digitaal kan worden ingebroken of iets kan worden uitgeschakeld maakt het veel aantrekkelijker voor een “dief”. Twee voorbeelden:

Voorbeeld 1:

Brandschade staat gelijk aan uitval door ransomware. Alle hardware is “compromised” en kan niet meer worden vertrouwd. Moet alles worden vervangen? Moet alles opnieuw geïnstalleerd worden? Voor de IT afdeling zijn beide scenario’s zeer ernstig.

Voorbeeld 2:

Diefstal staat ook voor een deel gelijk aan ransomware, maar ook aan het feit dat iemand met jou data  de markt op kan gaan en er geld voor kan vragen.  Alle namen van het Rode Kruis? Hier zijn vast wel wat bedrijven of overheden in geïnteresseerd en willen hier geld voor betalen. Bij het Rode kruis is niets uitgeschakeld, ze hebben enkel de data gestolen. 

Heb je een vraag of ben je een beetje verdwaald geraakt in de opdracht?

Jouw Quest-experts staan klaar om je weer terug op de route te krijgen.
Je hoeft ze alleen even te bellen of mailen.

Heb je een vraag of ben je een beetje verdwaald geraakt in de opdracht?

Jouw Quest-experts staan klaar om je weer terug op de route te krijgen.
Je hoeft ze alleen even te bellen of mailen.