IIT-beveiligingsrisico's: uitdagingen voor bedrijf

De IT-afdeling heeft duidelijk de handen vol met de beveiliging van harde schijven en andere risico's en verantwoordelijkheden op IT-vlak.

De werkplek wordt alsmaar digitaler en blijft op elk moment online waardoor bedrijven meer dan ooit een stapje voor moeten blijven op nieuwe trends om de veiligheidsrisico's te beperken.

5 uitdagingen op het vlak van informaticabeveiliging

Big Data: volgens een artikel door Noah DMello op de Amerikaanse website Cio.com zullen er tegen 2020 wereldwijd 50 keer meer gegevens in omloop zijn. Toch zal het aantal harde schijven in diezelfde periode slechts groeien met een factor 15. Zijn bedrijven klaar voor ‘big data’? En waar zullen al die gegevens worden opgeslagen?

Schaduw-IT: steeds meer werknemers en afdelingen beheren hun informatietechnologie zonder en buiten medeweten van de IT-afdeling. Uit een eerder onderzoek van Frost & Sullivan/Intel bleek ook dat meer dan 80% van de respondenten SaaS-toepassingen (Software as a Service) gebruikt op het werk die niet werden goedgekeurd (een externe leverancier levert en host toepassingen via het internet). Dit soort toepassingen en het opslaan van bedrijfsgegevens buiten de IT-omgeving van de onderneming verhogen het risico op gegevensinbreuken.

Cybercriminaliteit: de omvang, ernst en complexiteit van cyberdreigingen zullen dit jaar nog toenemen, zegt Steve Durbin van het Information Security Forum. “2016 is waarschijnlijk het jaar van het cyberrisico.” Cybercriminaliteit wordt alsmaar geavanceerder en beter georganiseerd. Deskundigen raden ondernemingen aan een strategie voor risicobeheer in te voeren om harde schijven te beveiligen.

De cloud: volgens het Amerikaanse onderzoeksbedrijf Gartner zijn de belangrijkste uitdagingen op het vlak van cloud computing de IT-omgeving (privé, openbaar of een combinatie daarvan) en de veiligheid en privacy (als een ander bedrijf verantwoordelijk is voor uw computers, is er een veiligheidsstrategie nodig). Uit een onderzoek in 2016 van Intel Security bleek dat slechts 13% van de IT-beleidsmakers publieke cloudleveranciers volledig vertrouwt als het gaat om de beveiliging van gevoelige informatie.

Mobiel: smartphones en andere mobiele apparaten vormen een belangrijk doelwit voor mensen met slechte bedoelingen op het IoT (Internet of Things), zegt Durbin in een artikel op idgconnect.com. "Door de snelle opkomst van BYOD (Bring-Your-Own-Device) en de invoering van draagbare technologieën op de werkvloer zal de sterke vraag naar mobiele apps voor thuis en op het werk in het komende jaar alleen nog maar toenemen." Maar door in te boeten aan veiligheid en onvoldoende tests uit te voeren om zo sneller en goedkoper te kunnen leveren, zullen apps van mindere kwaliteit op de markt komen die makkelijk gehackt kunnen worden.

Hoe beperkt u de veiligheidsrisico's?

• Gebruik altijd de meest recente IT-beveiliging zoals antivirussoftware, firewalls, encryptie en meervoudige authenticatie.
• Moedig ‘best practices’ aan op het vlak van informatiebeveiliging, zoals het correct omgaan met wachtwoorden; open ook nooit verdachte hyperlinks of bijlagen om phishing te voorkomen.
• Evalueer en investeer in gepaste opleidingen voor IT-beheerders die verantwoordelijk zijn voor server- en opslagsystemen.
• Voer strenge veiligheidsprocedures voor mobiele apparaten in.
• Stel een beleid voor externe partners op zodat veiligheids- en nalevingscontroles een gedeelde verantwoordelijkheid zijn tussen uw bedrijf en leveranciers van clouddiensten.
• Maak back-ups van computers en stel een herstelplan op voor als het misgaat.
• Verzamel geen oude harde schijven, maar vernietig digitale informatie op een correcte manier wanneer ze niet langer nodig is. Werk samen met een vernietigingsbedrijf om harde schijven en elektronische media op een veilige manier te vernietigen.

Een andere manier om de vertrouwelijkheid van informatie op het werk te garanderen, is het controleren en proactief beveiligen van de fysieke werkplek.