Cyber Security

Tegenwoordig is goede Cyber Security van essentieel belang om goed en succesvol te kunnen ondernemen. Het is vrijwel een vereist dat bedrijfsgegevens vandaag de dag altijd en overal toegankelijk zijn met computer of mobiele telefoon. Dit heeft een impact op de complexiteit en kwetsbaarheid van de IT-systemen door hackers en cybercriminelen. IT beveiliging is daarom van groot belang voor het voorkomen van schade en verzekeren van de continuïteit van het bedrijf.

Actuele risico’s bij Cyber Security

  • 75% van de computergebruikers maken te eenvoudige wachtwoorden die snel gekraakt kunnen worden. 
  • 80% van de werknemers gebruiken niet door de werkgever geaccordeerde software. 
  • 68% van de aanvallen van buitenaf is afkomstig van onbekende Ransomware (gijzelingssoftware).

Risico factoren

De risico factoren bij Cyber Security:

  • Menselijke factor
    Waar mensen werken, daar worden fouten gemaakt. Dit is dan ook direct een van de factoren die invloed hebben op de beveiliging. Bewust zijn van de mensen werkzaam binnen een organisatie is essentieel voor een veiligere omgeving. De meeste oorzaken van incidenten zijn terug te leiden naar bewust of onbewust onveilig gedrag van medewerkers. Dit kan zijn in de vorm van geen clean-desk policy hanteren, tot medewerkers vrijheid geven zelf programma’s te installeren op de computer.

  • Technische factor
    Het komt veel voor dat organisaties verouderde of niet goed ingestelde beveiligingssoftware gebruiken. Voornamelijk op mobiele apparaten die op flexibele plaatsen worden gebruikt. Tevens de operating systems worden vaak niet up to date gebracht en ook komt het vaak voor dat er geen gedegen firewall oplossing wordt gebruikt. Dit maakt het eenvoudig voor cybercriminelen om “backdoors” te vinden om in te breken.

  • Organisatorische factor
    Voor de organisatie en de medewerkers is het van belang dat er duidelijke processen en maatregelen zijn wanneer er sprake is van een inbraak. Hiervoor wordt meestal een normenkader als een ISO, NEN of andere certificering als leidraad genomen. Deze zorgt ervoor dat de status van de organisatie beveiliging inzichtelijk is en helpt bij het op orde brengen van de informatiebeveiliging. Dit dient ook regelmatig getoetst te worden om zo de kwetsbaarheid van de organisatie te checken voor cybercriminelen.
arrow_drop_up arrow_drop_down