08 aug
Als er vragen over cybersecurity zijn, wordt er in veel ondernemingen direct naar de IT-afdeling gekeken. Zij hebben immer de kennis over deze ‘technische vragen’. Maar een goede beveiliging is veel meer dan dat, het gaat om informatiebeveiliging. En daar hebben managers juist een grote rol in.
Want het gaat niet alleen om technische maatregelen. In tegendeel, dat is slechts een klein onderdeel van de beveiliging. Het gaat ook om beleid en organisatie en om het bewustzijn van medewerkers. We kunnen wel de beste slotenmaker laten komen om de deur te beveiligen, maar als we zelf de deur constant open laten staan, hebben de sloten ook niet veel nut. We moeten onszelf leren iedere keer de deur achter ons dicht te doen (beleid) en onze mensen vertellen waarom dat zo belangrijk is (menselijk handelen).
Beleid
Een goed beveiligingsbeleid is niet alleen noodzakelijk voor het bedrijf zelf, het is zelfs een verplichting voor de AVG. Daarin staat dat organisaties ‘passende technische en organisatorische maatregelen’ moeten treffen. De technische maatregelen worden vaak voor de IT-afdeling opgesteld. En niet zo gek: die afdeling weet vaak het meest van de laatste stand van (technische) zaken. Maar de organisatorische maatregelen liggen toch bij het management. Denk daarbij bijvoorbeeld aan regels rond thuiswerken of mobiel werken: het gebruik van openbaar wifi en VPN’s, een wachtwoord- en inlogbeleid en toegang tot data. Die moeten eerst helder zijn, pas dan kan de IT-afdeling ‘passende technische maatregelen’ treffen.
Menselijk handelen
Daarnaast is het management er ook verantwoordelijk voor dat de regels worden nageleefd. Dat betekent dus je mensen laten inzien hoe belangrijk het is en hen daarin helpt en coacht. Laat collega’s bijvoorbeeld altijd hun computer afsluiten als ze hun werkplek verlaten – of dat nu op kantoor of onderweg is. Er kunnen altijd mensen in de buurt zijn die je gegevens willen inzien, om wat voor reden dan ook. Maar leg ze ook het nut en de noodzaak van een goed wachtwoordbeleid uit; waarom het zo belangrijk is om bijvoorbeeld 2-weg authenticatie te gebruiken, ook al moeten medewerkers daar extra handelingen voor verrichten.
Om tafel met het management
Voor resellers is het dus van belang niet alleen met de IT-afdeling om tafel te zitten, maar juist ook met het management. Dat heeft hun expertise nodig om tot die passende organisatorische maatregelen te komen. Daarvoor is inzicht van groot belang. Inzicht in de huidige staat van de beveiliging, maar ook in de mogelijkheden die er zijn om tot een goed beleid te komen. ThreadStone heeft hier verschillende diensten voor, die resellers helpen om een helder verhaal te vertellen.
Hiermee bieden we onze resellers een mogelijkheid om het belang van informatiebeveiliging bij het management onder de aandacht te brengen, samen om tafel te gaan zitten en klanten zo goed mogelijk te beveiligen. Niet alleen technisch, maar ook organisatorisch want informatiebeveiliging is zo sterk als de zwakste schakel!