Home / Blog & Video / Veilig voorbij de firewall: data security door volwassenheid in mens, proces en techniek
In de huidige digitale wereld is data security een onmisbaar aspect voor praktisch elke organisatie. Stel jezelf de vraag: als er data van mijn klanten op straat komt te liggen, wat doet dit dan met mijn reputatie? Zijn er concurrenten die van mijn informatie gebruik kunnen maken? Of wat als het datalek intern blijft, maar per ongeluk de salarisadministratie, HR dossiers of chats te breed intern worden opengezet?
Veel organisaties maken ondertussen goede stappen als het gaat om hackers buiten de deur houden, malware snel detecteren en gebruikers trainen op het herkennen van phishing mail. Maar als het gaat om veilig werken met data zien we nog niet dezelfde toewijding en zijn bestaande maatregelen vaak ontoereikend. En dat terwijl er juist de afgelopen jaren een toename is in het gebruik van cloudservices, mobiele apparaten en IoT (Internet of Things). Én dan is de thuiswerkcultuur inmiddels ook flink ingeburgerd. Met al deze ontwikkelingen is het niet verrassend dat het beschermen van gevoelige gegevens een complexe uitdaging is geworden.
Handig om dan eens onafhankelijk de meetlat ernaast te leggen en vast te stellen waar je staat. Niet alleen op het gebied van de techniek die je gebruikt om je bedrijf veilig te houden, maar net zo goed de robuustheid en betrouwbaarheid van proces en mens. In deze blog bekijken we ons Data Security Maturity Model en bespreken we hoe je als organisatie kan groeien op het gebied van operationeel risicomanagement.
Om de volwassenheid van jouw riskmanagement en data security te bepalen, maken we een onderscheid tussen verschillende niveaus. Elk met hun eigen kenmerken en doelstellingen.
Als betrokkene of verantwoordelijke op het onderwerp data security ben je ongetwijfeld op de hoogte dat dit een van de lastigste dingen is om goed in te regelen op het gebied van veiligheid. In een moderne organisatie is naadloos samenwerken de norm en zaken zoals verplichte labels, restricties op apparaten, het segregeren van opslag en beperken van toegang leveren vertraging en irritatie op bij de eindgebruiker of ontwikkelaar.
Het is daarom van groot belang dat je het niveau van data security laat aansluiten op het risicoprofiel van je organisatie, maar ook op het karakter van je organisatie en de mensen. Heb je vanuit management geen steun voor sterk beleid? Begin dan met het overbrengen van een gevoel van urgentie. Dit kan door potentieel verlies te benadrukken, maar ook door de voordelen van bijvoorbeeld een certificering onder de aandacht te brengen.
Ook top-down zijn er vaak uitdagingen. Wanneer het toepassen van dataclassificatie een vereiste wordt, bijvoorbeeld vanuit een normering, dan heeft dit grote gevolgen voor de bestaande workflow. Zeker als dit betekent dat labels handmatig moeten worden toegekend. Als deze medewerkers er het nut en de noodzaak niet van zien en onvoldoende technische ondersteuning ervaren, dan heeft dit slechte adoptie tot gevolg.
Ons motto is dan ook: mik op een volwassenheidsniveau dat nodig is, dat je kan verantwoorden en wat past bij jou en je mensen. Ben je er op een van de punten nog niet? Neem dat mee in je traject, van pitch tot implementatie en zorg dat die zwakke punten zijn geadresseerd voor je er op volle snelheid voor gaat. Goede techniek aanschaffen zonder gemotiveerde collega’s is zonde van het geld. Evengoed zijn gemotiveerde collega’s die niet gefaciliteerd worden met de juiste processen en vooruitstrevende techniek hun enthousiasme snel kwijt.
Ken je zwaktes én je krachten. Schroom ook niet om externe hulp in te schakelen om je op weg te helpen. Als je op 2/3 van mens, proces en techniek al goed scoort, dan ben je er al bijna!
Steijn
‘Mijn doel is dat de IT manager en CEO rustig kunnen slapen als het gaat om security in de breedste zin van het woord. Door overlap van de chapters cloud, connectivity en cybersecurity zorgt One Zero IT ervoor dat je van A tot Z wordt ontzorgt in het veilig maken en houden van je bedrijf.’
CLOUD / CYBERSECURITY / VACATURES / CURSUSSEN