Om het risico van beveiligingsincidenten te verkleinen zijn er drie essentiële security-acties die organisaties kunnen nemen, ongeacht de grootte of aard van het bedrijf. John Shaw, VP Product Management bij Sophos, lichtte ze toe tijdens Sophos Day begin oktober in de Fabrique in Maarssen.
Actie 1: Mobile device management
“Iedere medewerker heeft toegang tot bedrijfsdata via zijn mobiele telefoon. Er zijn bedrijven die dit ontkennen, maar die houden zichzelf voor de gek. Het opvallende is dat er maar heel weinig bedrijven zijn, zeker onder het mkb, die hiervoor beleid of software hebben geïmplementeerd om die toegang veilig te maken. Ik adviseer bedrijven om goed na te denken welke data beschikbaar is op mobiele devices en hoe werknemers daar op een veilige manier bij kunnen.”
Actie 2: Up-to-date technologie
“Veel bedrijven hebben ooit een firewall en antivirussoftware aangeschaft en denken daarmee veilig te zijn. Bekijk kritisch of je als bedrijf wel de voordelen plukt van de meest recente technologie. De meeste organisaties hebben wel preventie-systemen, maar bijvoorbeeld geen detectie. Als de huidige systemen niet meer up-to-date zijn, blijf je op securitygebied flink achter en dat brengt risico’s met zich mee. Leveranciers van securityproducten hebben het graag over ‘next gen’ technologie. Laat je als bedrijf niet gek maken door dat soort termen, maar vraag door wat dat betekent en bekijk vervolgens kritisch wat het voor jouw bedrijf kan betekenen. Dat je de meest nieuwe technologie gebruikt, wil niet zeggen dat je alles maar opnieuw moet kopen. Vaak kom je al een heel eind door regelmatig te upgraden.
Actie 3: Encryptie
“Denk na over het beschermen van data. Uiteindelijk is dat waar alle slechteriken achteraan zitten: informatie. Het securitymodel van de meeste bedrijven lijkt op de Tower of London. Een enorme muur met allemaal bewakers en daarachter nog een relatief onneembare vesting. Maar binnen liggen de kroonjuwelen zo voor het grijpen. Terwijl die het meest kostbaar zijn. De bescherming moet zich dus dichter daarop richten. Zorg dat alles wat je qua data na aan het hart ligt, versleuteld wordt. Dan maakt het niet uit waar het zich bevindt.”
Leave a Reply