"De vraag is niet óf, maar wannéér je gehackt wordt”

Gepubliceerd op 9 oktober 2017
"De vraag is niet óf, maar wannéér je gehackt wordt”

Deze uitspraak deed een van de keynote speakers op een security event, dat we als IT-afdeling van Bentacera jaarlijks bijwonen. Ook een wereldwijd gevestigd accountantskantoor heeft dat afgelopen maand ervaren: vertrouwelijke e-mails van klanten vielen in handen van hackers. Eerder dit jaar kwamen er al diverse nieuwsmeldingen over uitbraken van Ransomware/Cryptoware en dat zijn ongetwijfeld niet de laatste gevallen geweest. Je kunt deze virussen tegenwoordig namelijk ook eenvoudig zelf maken; daar heb je geen uitgebreide kennis voor nodig. Conclusie: alleen een virusscanner is niet meer voldoende om al je gegevens goed te beveiligen.

Dus worden er onder andere technologieën zoals kunstmatige intelligentie en machine learning modellen ingezet om ons tegen deze nieuwe kwetsbaarheden te wapenen. Ook de komst van Internet of Things (IoT) - slimme apparaten zoals webcams, koelkasten, wasmachines en thermostaten, - zorgt ervoor dat we bepaalde beveiligingsmaatregelen moeten treffen. Een onjuiste configuratie kan er namelijk voor zorgen dat deze slimme apparaten rechtstreeks vanaf het internet te benaderen zijn en dat brengt de nodige risico’s met zich mee.
 
We moeten eerlijk zijn: honderd procent beveiligen is intussen onhaalbaar geworden. Je kunt er echter wel alles aan doen om het ongeautoriseerde personen zo moeilijk mogelijk te maken. Zo kun je bijvoorbeeld een state of the art firewall bouwen om criminelen buiten te houden, maar ze zullen blijven inspelen op menselijke zwakheden, die er altijd zullen blijven. Data is niet voor niets de nieuwe olie. Met data valt ontzettend veel geld te verdienen. Daarom is het belangrijk dat er bewustwording gecreëerd wordt bij iedereen die met data werkt.

Bij Bentacera zijn we constant bezig met het optimaliseren van de informatiebeveiliging. Hier worden we mede door de Europese General Data Protection Regulation (GDPR) en de meldplicht datalekken toe verplicht. Maar ook zonder deze wet en regelgeving zou deze beveiliging voldoende focus moeten hebben. Iedere keer maken we weer een afweging tussen reële bedreigingen versus risico’s.

Klanten vragen de laatste tijd steeds vaker (terecht!) hoe wij als bedrijf omgaan met hun data en hoe veilig dit is opgeslagen. Certificeringen (zoals o.a. ISO27001/2 of NEN 7510) zullen in de toekomst dan ook steeds belangrijker worden. Op die manier kun je namelijk aantonen dat de informatiebeveiliging in de gehele keten op orde is en dat alle voorzorgsmaatregelen genomen zijn om persoonsinformatie te beschermen tegen misbruik, verlies of diefstal. Het zou ons niet verbazen als in de toekomst zo’n certificering voor ieder bedrijf verplicht wordt. Heb jij informatiebeveiliging bij jouw organisatie al op de agenda staan?

Namens Bentacera systeem-/netwerkbeheer:
Rutger Jan Waringa, Richard Veenema, Maico Kroes en Joey Riemersma

Wij maken tijd

  • De zaken goed op een rij hebben
  • Grip op processen krijgen
  • Betere balans tussen leven en werken
  • Wij maken tijd door te bentaceren!

Alles in de cloud

bentaceraapp

Alles op één plek: de Bentacera cloud!

Meer weten?