Is de informatiebeveiliging van jouw organisatie op orde?

Informatiebeveiliging is het gehele pakket aan maatregelen dat een organisatie neemt om het risico op en de impact van cyberincidenten te verkleinen. In veel organisaties zijn deze maatregelen vaak technisch georiënteerd. Maar is dit wel voldoende? Het antwoord is nee, want cyberrisico’s vinden hun oorsprong vaak in de ‘menselijke factor’. Onvoldoende bewustzijn ten aanzien van informatiebeveiliging kan bedrijfssystemen kwetsbaar maken voor cyberdreigingen. Om de informatie van jouw organisatie goed te beveiligen, is het dus van groot belang dat er ook wordt gekeken naar de cyberawareness van medewerkers.

 

Informatiebeveiliging en compliance

Het aantal ransomware-aanvallen en andere cyberrisico’s neemt alleen maar toe. Een recent voorbeeld is de cyberaanval op het tandartsbedrijf Colosseum. Het bedrijf heeft 2 miljoen euro losgeld moeten betalen aan de cybercriminelen. Maatregelen tegen veiligheid zijn niet alleen van belang voor de bedrijfscontinuïteit, maar ook voor het voldoen aan de AVG. Volgens de AVG moeten organisatie en overheden passende technische en organisatorische maatregelen nemen voor de beveiliging van persoonsgegevens. Met passende technische en organisatorische maatregelen wordt het volgende bedoeld:

  • Organisaties moeten moderne techniek gebruiken om persoonsgegevens te beveiligen.
  • Organisaties moeten niet alleen naar de techniek kijken, maar ook naar hoe ze als organisatie met persoonsgegevens omgaan. Wie heeft er bijvoorbeeld toegang tot welke gegevens?

Kortom, de beveiliging van persoonsgegevens moet binnen elke organisatie een blijvend punt van aandacht zijn.

Informatiebeveiliging en de menselijke factor

Aandacht voor het menselijk gedrag bij informatiebeveiliging mag niet ontbreken. Cybercriminelen gaan slim te werk en maken gebruik van alle kwetsbaarheden die ze in een organisatie tegenkomen. Het is daarom nuttig om regelmatig de beveiligingsmaatregelen die een organisatie heeft genomen, te testen. Maar hoe test je de menselijke factor? Dat kan heel eenvoudig met een phishing simulatie.

 

Wil je ook aandacht besteden aan het menselijke aspect van informatiebeveiliging?  

Neem dan vrijblijvend contact met ons op over onze Full-service Phishing Simulatie.