Waarom uw bedrijfsgegevens in gevaar zijn en hoe u ze beveiligt

Cybercriminaliteit kende de voorbije jaren een sterke professionalisering. Hackers zijn niet langer ondeugende tieners of activisten. Cybercrime is een echt businessmodel. Een incident rond security kan uw bedrijf stilleggen. U leidt daarbij niet alleen economische, maar ook imagoschade. Gestolen gegevens kunnen bovendien heel interessant zijn voor uw concurrenten. Een strategie die uw bedrijfsgegevens beschermt, is dan ook essentieel. Ze heeft als doel de vertrouwelijkheid, integriteit en beschikbaarheid van uw data te verzekeren en zo de continuïteit van uw bedrijf veilig te stellen.

Hybride werken = mobiel werken

De pandemie heeft voor een sterke toename van thuiswerk gezorgd. Maar ook voordien was de trend naar meer mobiel en hybride werken al ingezet. De digitale transformatie van organisaties zorgt ervoor dat steeds meer medewerkers rekenen op mobiele toestellen en online tools. Dat gebeurt nu ook in sectoren die traditioneel minder gebruik maakten van geconnecteerde toestellen, zoals de zorg-, transport-, de bouw- en de havensector. Denk bijvoorbeeld aan gezondheidsmonitoring op afstand of mobiele toestellen waarop medewerkers een digitale planning volgen.

De zwakste schakel

Bij de beveiliging van uw digitale omgeving zijn uw medewerkers vaak de zwakste schakel. Via phishingberichten – bijvoorbeeld met een perfect nagemaakte e-mail van de CEO – zetten cybercriminelen mensen ertoe aan bepaalde data te delen, betalingen te verrichten, enzovoort. Of ze verleiden de gebruiker te klikken op een link die een ransomware-aanval in gang zet.

Daarnaast maken medewerkers ook meer en meer gebruik van hun eigen, minder goed beveiligde toestellen. Ze connecteren op onbeveiligde wifinetwerken, downloaden schadelijke apps, enzovoort. Ook dat verhoogt het risico op incidenten. Daarom blijft het belangrijk om medewerkers bewust te maken van de risico’s en hen te wijzen op het belang van cybersecurity. Regelmatige bewustzijnscampagnes rond cybersecurity houden hen alert.

Gegevens beschermen in de cloud

Medewerkers van een onderneming hebben vandaag altijd en overal toegang tot bedrijfsapplicaties en -data. Ze gebruiken hiervoor niet alleen de laptop en smartphone die ze van hun werkgever krijgen, maar zoals gezegd ook andere, eigen toestellen. Veel van die applicaties en data bevinden zich bovendien in de cloud. Dat vraagt een andere benadering van security dan wat een onderneming vroeger toepaste in haar eigen, on-premise datacenter.

Volgens onderzoeksbureau Gartner zullen over drie jaar zo goed als alle beveiligingslekken in de cloud terug te voeren zijn naar een onveilige actie of een foute configuratie door de eindgebruiker. Het is belangrijk om de cloud op de juiste manier te gebruiken. Ondernemingen staan daardoor voor de uitdaging om de beveiliging van hun cloudgebruik breder aan te pakken – en vooral ook de gebruikers mee te betrekken in dat verhaal.

Risicobeheer

De digitale wereld biedt bijzonder veel voordelen, maar is helaas niet zonder risico. Tegelijk kan cybersecurity niet alle risico’s wegnemen. Security is daarom meer dan ooit een evenwichtsoefening. Het gaat erom de juiste balans te vinden tussen innovatie – bijvoorbeeld via de samenwerking met disruptieve start-ups – en de eigen, vertrouwde IT-beveiliging. Security is vandaag vooral een oefening in risicobeheer. Als bedrijf beslist u welke risico’s u aanvaardt, maar ook welke u wil vermijden en wat een aanvaardbaar prijskaartje is om dat gewenste risicoprofiel te bereiken.

Beveiligingsbeleid

Wil u uw digitalisering met een gerust hart verderzetten? Dan heeft uw organisatie de juiste strategie én technologie nodig. De juiste vragen stellen is een slimme eerste stap:

• Weet u waar al uw bedrijfsgegevens zich bevinden?
• Slaat u confidentiële data op in de cloud?
• Via welke toestellen hebben uw medewerkers toegang tot bedrijfsgegevens?
• Kan u bedrijfsgegevens op mobiele toestellen vanop afstand blokkeren of verwijderen?