We zijn aangekomen bij de finale! Week 5 van de Cyber Security Quest! Wat hebben we geleerd en waar moeten we nu vervolgens op letten?
Het waren 5 leerzame weken voor diegene die onze Quest naar digitale veiligheid hebben gevolgd. Iedere week hebben we (als het goed is) jouw organisatie voorzien van de benodigde handvaten om de digitale veiligheid op een juiste manier eens tegen het licht te houden. Maar wat is er, nu we deze kennis hebben vergaard, belangrijk in het vervolg? We vertellen het je in de Finaleweek van de Cyber Security Quest!
Stap 5 van 5:
De valkuilen die je gaat tegenkomen
Adem IT beveiliging
We zien vaak dat IT beveiliging als losstaand onderdeel van de bedrijfsvoering wordt gezien. Het excuus dat er geen IT kennis aanwezig is of dat er geen belangrijke data wordt opgeslagen worden dan ook snel aangedragen als reden waarom cybersecurity geen aandacht behoeft. Dat is de grootste fout dit je kunt maken, want immers: “als het simpel is, kun je het beter doen dan links laten liggen”. Het is van belang dat de IT beveiliging in alle processen wordt opgenomen en wordt gekoppeld aan het bedrijf in horizontale zin. Niet als verticaal (losstaand) onderdeel.
Infinity Loop
Beveiliging is nooit af, nooit klaar en kan dus nooit van je todo-lijst verdwijnen. Iedere afgesproken periode moet er simpelweg opnieuw worden gekeken naar de IT beveiliging en de inhoudelijke procedures om de veiligheid opnieuw te kunnen waarborgen. Het is van groot belang dat je alle taken daarom periodiek gaat doornemen en vooral laat doorvloeien de organisatie in. Tijdens nieuwe samenwerkingsverbanden, nieuwe leveranciers of aanschaf van nieuwe softwarepakketten, het inhoudelijk bespreken van de dataveiligheid en integriteit is van groot belang. IT beveiliging is eigenlijk een oneindige lus van werkzaamheden voor de organisatie.
Wat is dan de valkuil?
Het is noodzakelijk dat een correcte cyber security inrichting door de gehele organisatie wordt opgenomen als belangrijk onderdeel van het bestaansrecht. Daarbij zijn er uiteraard onderdelen die minimale raakvlakken hebben, maar zelfs dan is het definiëren hiervan noodzakelijk. Van management tot productie, iedereen heeft een rol in de digitale veiligheid. Hierbij is een valkuil dat er tijdens de RND, productie of ontwikkeling van het product of dienst die binnen je bedrijf word gemaakt geen prioriteit wordt gegeven aan dit noodzakelijke onderdeel. Bij iedere offerte behoort wellicht een verwerkersovereenkomst, bij iedere deling van data (een mail met bijlage) moet worden nagedacht over het vereeuwigen van deze kopie. Bij de ontvanger wordt dit document wellicht 7 jaar bewaard in de back-up. Voorkom vallen en zorg voor scherpte bij iedereen binnen de organisatie!