Niemand wil dat vertrouwelijke bedrijfsinformatie of de persoonsgegevens van medewerkers en klanten op straat komen te liggen. Toch zijn datalekken door onder andere phishing, malware en ransomware steeds meer aan de orde van de dag. Is dat omdat cybercriminelen steeds slimmer worden óf omdat het belang van informatiebeveiliging in veel organisaties nog wordt onderschat?
Twijfel jij of je moet starten met het verbeteren van jouw IT security? Die nemen we in deze blog weg! We vertellen je waarom het zo belangrijk is om stappen te zetten en wat de drie basisprincipes van informatiebeveiliging zijn. In een volgend blog delen we vijf tips om zelf jouw informatiebeveiliging te verbeteren.
Waarom is informatiebeveiliging zo belangrijk?
Informatiebeveiliging is het geheel van maatregelen, processen en procedures om een datalek of ongewenste toegang tot belangrijke informatie -zoals persoonsgegevens, intellectueel eigendom, bedrijfsgevoelige informatie of informatie van klanten en relaties- te minimaliseren. Een hele mond vol, maar wel onwijs belangrijk. Want bij een gebrek aan informatiebeveiliging kunnen de gevolgen groot zijn.
En gelukkig zien steeds meer van onze klanten dit ook in. We krijgen dan ook regelmatig vragen als ‘Hoe is het geregeld met de back-up?’, ‘Hoelang blijven bestanden bewaard in de prullenbak, zodat je ze nog terug kan halen?’ en ‘Zit er een goede wachtwoordpolicy op onze accounts?’. Informatiebeveiliging is niet alleen belangrijk voor de eigen onderneming, maar óók voor jouw klanten. Klanten moeten namelijk kunnen vertrouwen op passende beveiliging van hun gegevens.
GTS Online is ISO 27001 en NEN 7510 gecertificeerd
Vanuit die klantbehoefte hebben wij destijds ook besloten om onze eigen clouddienstverlening te certificeren op het gebied van informatiebeveiliging. Drie jaar geleden hebben we ons voor ISO 27001 en NEN 7510 gecertificeerd. Dit betekent dat we in control zijn als het gaat om mogelijke risico’s. Ook hanteren we vastgestelde procedures, laten we ons regelmatig (extern) toetsen én hebben we natuurlijk ook veel technische maatregelen genomen als het gaat om informatiebeveiliging.
De drie basisprincipes van informatiebeveiliging
Binnen informatiebeveiliging zijn er drie basisprincipes: beschikbaarheid, integriteit en vertrouwelijkheid. Wanneer je op alle drie de niveaus maatregelen neemt, verklein je de aanwezige risico’s en vergroot je de continuïteit voor je bedrijf.
1. Beschikbaarheid
Data en systemen zijn pas waardevol als die beschikbaar zijn voor gebruikers. Bedrijven en hun eindgebruikers moeten er dus altijd toegang toe hebben. En het liefst zo eenvoudig mogelijk. Daarom gaan wij samen -eventueel met jouw IT’ers- in gesprek over hoe we zorgen voor zo min mogelijk downtime. Maatregelen die we hiervoor kunnen nemen zijn bijvoorbeeld het plaatsen van dubbele (netwerk)componenten, meerdere internetverbindingen, het maken van back-ups en uitwijkmogelijkheden en in andere gevallen het implementeren van cloudoplossingen.
2. Integriteit
Die data en systemen waar we het net over hadden, moeten vervolgens kloppen met de werkelijkheid. Je wilt zeker weten dat de informatie die je gebruikt juist, volledig en actueel is. En dat er niet mee is gerommeld door onbevoegden. Maatregelen die wij nemen om data te beschermen, zijn onder andere het gebruik van beveiligde verbindingen en firewalls en we voorkomen een foute synchronisatie. Met de firewalls houden we daarbij niet alleen verkeer tegen, maar analyseren we ook welke informatie over welke lijn gaat.
3. Vertrouwelijkheid
Ten slotte is het belangrijk dat niet álle data en systemen zomaar voor iedereen binnen de organisatie toegankelijk zijn. Zo zorgen wij er zelf bijvoorbeeld voor dat onze engineers een apart account gebruiken waarmee ze beheerwerkzaamheden verrichten en niet zomaar toegang tot klantgegevens hebben. En zoals bij veel klanten zorgen we natuurlijk dat medewerkers alleen toegang hebben tot de bestanden waar ze toegang toe moeten hebben. Zo blijven gevoelige gegevens beschermd.
Informatiebeveiliging is méér dan alleen techniek
Technisch kan er heel veel geregeld worden om je informatiebeveiliging te verbeteren. Maar het valt of staat met hoe je eindgebruikers er vervolgens mee omgaan. Informatiebeveiliging is dus meer dan alleen techniek. Er moeten ook organisatorische en procedurele maatregelen getroffen worden en bewustzijn gecreëerd worden. Toch wordt het belang van informatiebeveiliging in veel organisaties nog onderschat. En ook daar kan GTS Online je bij helpen. Bijvoorbeeld door een webinar of seminar te geven over dit onderwerp. Zodat eindgebruikers niet alleen bewust gemaakt worden, maar ook de handvatten krijgen om er écht mee aan de slag te gaan.
Ga jij ook voor digitaal werkcomfort?
Digitale veiligheid moet ervoor zorgen dat je zorgeloos kunt werken en ondernemen. Dat je als het ware kan vertrouwen op je werkplek. Of dat nu op kantoor, onderweg, thuis of in het buitenland is. Wil jij de voordelen van digitaal werkcomfort zelf ervaren, zodat je cybercriminelen te slim af bent? Wij helpen je graag. Neem contact met ons op en we vertellen je graag meer over onze compleet verzorgde, efficiënte én veilige online werkplekken.