Ieder bedrijf zou een cybersecurity beleid moeten hebben. Internetcriminelen worden namelijk steeds slimmer. Wat is het security beleid bij jouw bedrijf en hoe zorg je ervoor dat alle medewerkers hierin meegaan? Ook als ze hybride of thuiswerken.
We leggen je graag uit waarom je een cybersecurity beleid nodig hebt en hoe je dit opstelt. Zo kom je ook direct te weten of jouw IT-security beleid goed genoeg is.
Waarom heb je een security beleid nodig?
Een datalek of een cyberaanval gebeurt vaker dan je denkt. Je leest er misschien wel eens iets over in de media. En misschien denk je wel, dat gebeurt ons niet. Maar een foutje is zo gemaakt. Daarom adviseren we elk bedrijf om een cybersecurity beleid op te stellen, groot of klein.
Cybercriminelen worden steeds slimmer en geniepiger. Spammails zien er vaker uit als gewone mails en zijn soms niet meer van een echte mail te onderscheiden. Daarnaast weten ze de minder goed beveiligde documenten vaak snel te vinden. Daarom moet zowel bij alle medewerkers als de directie het belang van IT-security duidelijk zijn.
Benieuwd waarom een cybersecurity beleid essentieel is voor jouw organisatie? Lees alles over het belang van een security beleid.
Hoe zorg je ervoor dat alle medewerkers zich aan het IT-security beleid houden?
IT-security ligt allang niet meer alleen bij de IT-afdeling. Vaak zijn medewerkers namelijk het doelwit binnen een organisatie. Iedereen binnen jouw organisatie zou zich daarom bezig moeten houden met cybersecurity.
Een cyberaanval of datalek kan bij elke medewerker beginnen. Tegenwoordig wordt spammail verpakt als ‘echte’ mail. De e-mail komt bijvoorbeeld vanuit je collega of klant met de vraag of je ‘even naar dit bestand kan kijken’. Of vanuit HR met de vraag of je je salarisgegevens kunt updaten.
Wanneer je goed kijkt, zie je dat het mailadres niet klopt of dat er gekke spelfouten in de mail staan. Maar de mail ziet er redelijk betrouwbaar uit. Een foutje is snel gemaakt, dus als je je mail misschien niet goed hebt gelezen, klik je toch per ongeluk op de link, met alle gevolgen van dien.
Spreek met je medewerkers af hoe er gecommuniceerd wordt en op welke manier gegevens worden gedeeld. Zo voorkom je dat er in spammails geklikt wordt. En bij twijfel: benader altijd de collega die de mail zou hebben gestuurd. Zo weet je zeker of het gaat om spam of niet.
Daarnaast is het noodzakelijk dat er voldoende aandacht wordt besteed aan cybersecurity, door middel van lezingen of trainingen. Op die manier maak je je medewerkers bewust van de gevaren en gevolgen.
Hoe stel je een cybersecurity beleid op?
Om te weten wat je in het beleid zet, moet je weten wat er beveiligd moet worden en hoe groot de risico’s zijn per onderdeel. Wil je alles beveiligen of alleen de belangrijkste systemen en data? Je zou de volgende maatstaf aan kunnen houden: hoe groter het risico, hoe beter iets beveiligd moet zijn.
Vergeet ook niet de werkbaarheid van de medewerkers hierin mee te nemen. Het is niet gebruiksvriendelijk als je eerst 5 stappen moet nemen om ergens in te loggen. Dit maakt het voor de medewerkers lastiger om hun werk te doen. En dat zorgt uiteraard weer voor het afnemen van de productiviteit.
De volgende factoren kan je gebruiken om de belangrijkste data en systemen te vinden:
- beschikbaarheid
- integriteit
- vertrouwelijkheid
- vereiste wet- en regelgeving
Zorg voor een basisbeveiliging én extra beveiligingsmaatregelen voor de belangrijkste data. Heb je te maken met persoonsgegevens? Let hierbij dan ook op de aanvullende regel- en wetgeving.
De richtlijnen in het IT-security beleid moeten ook opgesteld worden voor hybride of thuiswerken. Tegenwoordig is het bij de meeste bedrijven mogelijk om vanuit huis te werken. Het Wifi-netwerk thuis kan uiteraard minder beveiligd zijn dan het netwerk op kantoor.
Zorg dus voor de juiste hard- en software die het voor iedereen mogelijk maakt om hybride te werken.
Meer weten?
Meer weten over cyber security? Laat je gegevens achter en één van de specialisten neemt vrijblijvend contact met je op.