Het opvallendste nieuws voor Hans Nipshagen

Elke organisatie, of dat nu een financiële instelling is, een MKB-bedrijf of een scholengemeenschap, moet een aantal essentiële maatregelen nemen om ervoor te zorgen dat de kans op succes bij een aanval zo klein mogelijk is.

De eerste stap is dat er één persoon verantwoordelijk moet worden gesteld voor de digitale veiligheid van de totale organisatie. Die persoon zetelt idealiter in de directie want alleen die heeft een compleet beeld van de organisatie. Momenteel zijn zaken als informatiebeveiliging nog te vaak gefragmenteerd en houden diverse mensen er verschillende ideeën en technologieën op na. Een veilige organisatie begint met een homogeen beleid.

Het is vervolgens zaak om de juiste technologieën te gebruiken om aanvallen te voorkomen, te kunnen afslaan en te kunnen analyseren. Dat is waar wij en een aantal andere security-bedrijven klanten bij helpen. Parallel moet je echter iedereen in je organisatie blijven trainen op het bewust en veilig omgaan met de data en assets.

Social engineering, (spear)phishing en klassieke trucs als het opsturen van geïnfecteerde USB-sticks zijn nog steeds aan de orde van de dag. Getrainde mensen die weten wat de gevaren zijn en de discipline hebben om zich aan regels te houden, zijn van cruciaal belang voor het welslagen van het security-beleid. Want net zoals het milieu, begint ook een veilige onderneming bij jezelf!