De essentie van digitale veiligheid

vrijdag 25 november 2022 - Adwise Content

Waarom het juist nu belangrijker is dan ooit

We werken allemaal steeds meer online. Regelen er onze bankzaken, kopen nieuwe kleding of schoenen en bewaren er onze meest dierbare momenten in de vorm van foto’s en video’s. Als bedrijf beheer je vaak ook veel persoonlijke gegevens online. De essentie van jouw digitale veiligheid is dus enorm belangrijk. Om problemen voor te zijn en jou hierin te helpen, komen wij met de security quick scan. Lees snel verder en kom erachter hoe wij jou kunnen helpen.

Anno 2022 heeft al bijna 70% van alle Nederlanders wel eens te maken gehad met één of meerdere vormen van cybercrime; phishingmails, fraude via WhatsApp of sms’jes van banken die niet van echt te onderscheiden zijn. Bedrijven worstelen al jaren met dezelfde kwetsbaarheden op het gebied van digitale veiligheid. Zo is het voor security teams nog steeds lastig om security problemen te voorkomen en op te lossen omdat er zoveel factoren bij komen kijken. De gevolgen hiervan zijn groots. Een datalek kan namelijk zorgen voor (imago)schade binnen je bedrijf. In dit blog bespreken we waarom het van belang is dat de security op orde is, jouw verplichtingen als bedrijf en hoe je dit het beste aan kan pakken.

Internet-of-things IOT

Een term welke je waarschijnlijk steeds vaker hoort. Het ‘Internet-of-things’ omvat alle apparaten die met het internet verbonden zijn. Zowel privé als op het werk. Ga je dag maar eens na. Je wordt ‘s ochtends wakker door het alarm op je smartwatch, zet je lampen aan met Google Home, warmt de oven vast op door middel van een app. Vervolgens verlaat je je huis, welke je beveiligd hebt met een smart deurbel. Op je werk aangekomen vraag je je Google assistent welke vergaderingen er voor je op de planning staan en of het druk is op de weg, want je moet nog naar een klant afspraak. Tijdens de stop bij het tankstation betaal je met je smartphone en zo zijn we nog maar halverwege je dag. Al deze ontwikkelingen maken je dagelijkse taken een stuk makkelijker en efficiënter. Maar zoals bij veel dingen, zit er natuurlijk ook een keerzijde aan het digitale verhaal. Zoals we in de intro al zeiden is cybercrime een manier van oplichten die we steeds vaker zien gebeuren. Met phishingmails, fraude door gebruik van neppe sms’jes of whatsappjes of door simpelweg via chats op social media welke niet van echt te onderscheiden zijn weten oplichters een weg te vinden naar jouw persoonlijke gegevens of die van jouw klanten/werknemers.

Jouw verplichtingen

Juist omdat deze vorm van online oplichten steeds meer voorkwam, is er een aantal jaren geleden de AVG opgesteld. De Algemene Verordening Gegevensbescherming. Zodra je met gegevens van derden werkt, ben je verplicht om er alles aan te doen om je (klant)gegevens te beschermen, en ethisch gezien ben je het naar je klanten toe ook verplicht om zorgvuldig met hun gegevens om te gaan. Deze verplichting gaat in principe hand in hand met de verantwoordingsplicht. Deze houdt in dat je moet kunnen bewijzen dat je aan de privacy regels voldoet. Naast de administratieve punten als doeleinden van de (persoons)gegevens, moet je ook aan kunnen tonen welke getroffen beveiligingsmaatregelen je hebt genomen. Mocht er een datalek ontstaan ben je namelijk verplicht om een melding te maken bij de Autoriteit Persoonsgegevens en/of zelfs bij de klanten. Daarnaast ben je ook verplicht om altijd een overzicht bij te houden van alle datalekken. Dit is natuurlijk materie waar je liever niet teveel tijd aan kwijt wil, maar wat anno nu wel onwijs belangrijk is.

De security quickscan (van Adwise)

Om zo’n datalek voor te zijn is het van belang om regelmatig je testen. Hiervoor zijn verschillende manieren. Zo kan je een phishing test mail sturen naar collega’s of zelf een poging doen tot hacken van je systeem. Mocht dit een brug te ver zijn voor jouw bedrijf dan kunnen wij daar bij helpen. Dit door middel van de de security quickscan. De security quickscan biedt bedrijven de mogelijkheid om te achterhalen of hun applicaties wel zo goed beschermd zijn als ze zelf denken. Het resultaat is een lijst met bevindingen die de grootste risico’s door externe dreigingen en interne kwetsbaarheden inzichtelijk maken. De bevindingen kunnen geplot worden op de roadmap om zodoende doorlopend de beveiliging van de applicatie (websites, webshop, apps en portals die verbonden zijn met het internet) te verbeteren.

Geen rocket science

Tot slot is het goed te vermelden dat het tegenwoordig geen rocket science meer is om een bijvoorbeeld een phishingmail te versturen. Waar criminelen vroeger echt hackers moesten zijn die moesten snappen hoe het inbreken in digitale systemen werkte, is die software nu gewoon te koop. Maar liefst 1 op de 5 bedrijven krijgt jaarlijks te maken met een cyberaanval zoals phishing. Met behulp van de security quickscan zorgen we voor meer veiligheid binnen je bedrijf, informeren we je over het voorkomen van een datalek maar ook over de gevolgen en hoe je ervoor kunt zorgen dat je het vertrouwen van je klanten niet verliest. Een cyberaanval hoeft niet specifiek op jouw bedrijf gericht zijn maar kunnen ook willekeurig plaatsvinden. Juist hierom is belangrijk om regelmatig te testen en er alles aan te doen om jouw gegevens zo veilig mogelijk te stellen ook wanneer de website of applicatie net nieuw is.