Artikel in Members Magazine Q1 2016

1. Sebyde | Automatisering Sebyde | Automatisering
40 41
Duurzame weerbaarheid tegen cyberrisico’s
D
e term ‘duurzaamheid’ wordt in de meeste gevallen
gebruikt bij vraagstukken die te maken hebben met maat­
schappelijk verantwoord leven, milieu, etcetera. Bij duur­
zaamheid gaat het vooral over hoe we met z’n allen door kunnen
gaan met ontwikkelingen zonder dat dit in de toekomst gevaren
oplevert voor het milieu en de mensen.
Mensen lopen tegenwoordig niet alleen gevaar vanuit ecologische
of milieutechnische dreigingen. Met de verdergaande digitali­
sering en het gebruik van internet hebben we allemaal te maken
met risico’s die uitgaan van cyberdreiging. Deze dreiging is on­
zichtbaar en als je slachtoffer bent, is het vaak in eerste instantie
niet eens te merken. Maar dan komt ineens de schade in beeld.
Kostbare bedrijfsgegevens zijn verdwenen, verminkt of door een
‘cryptolocker’ niet meer te gebruiken. Productielijnen worden stil­
gelegd, reparatie en/of herstel van de systemen neemt dagen in
beslag. En als je weer ‘up-and-running’ bent, blijkt dat er een
flinke deuk is geslagen in je reputatie en het vertrouwen van je
klanten.
Het begrip ‘duurzaamheid’ wordt in veel gevallen gebruikt in
combinatie met de term ‘Maatschappelijk Verantwoord Onder­
nemen’. Er ligt een schone taak bij bedrijven om hun activiteiten
uit te voeren zonder al te grote belasting voor milieu en
maatschappij. Ook in de digitale wereld kun je spreken over maat­
schappelijk verantwoord ondernemen als een bedrijf goed en ver­
antwoord omgaat met de persoonsinformatie die ze in hun
organisatie verwerken. Klanten en relaties van het bedrijf moeten
er immers van uit kunnen gaan dat hun persoonsgegevens en
daarmee hun privacy goed worden beschermd.
Weerbaarheid
Om je bedrijfsgegevens goed te kunnen beschermen, moet het
bedrijf weerbaar zijn tegen cyberaanvallen. Bedrijven staan dage­
lijks bloot aan aanvallen die vanaf het internet worden uitgevoerd.
Cybercriminelen maken gebruik van geavanceerde apparatuur en
softwaretools om (vaak geheel geautomatiseerd) de beveiliging
van je bedrijfsnetwerk te omzeilen en toegang te krijgen tot je
systemen en informatie, je email, persoonsgegevens, klanten­
bestanden, marketingplannen, bankinformatie, gebruikersnamen,
wachtwoorden, gegevens over personeelsleden, etcetera. Met deze
informatie wordt veel geld verdiend. Onderzoek toont aan dat de
omzet in cybercriminaliteit groter is dan de wereldwijde drugshandel.
Mens, Organisatie en Techniek
Om beter weerbaar te zijn tegen cybercriminaliteit moet je niet
alleen kijken naar technische security oplossingen die in het net­
werk worden geïmplementeerd. Deze technische oplossingen
zijn natuurlijk onmisbaar, maar er zijn naast de techniek nog
twee andere belangrijke ‘pijlers’ in een organisatie: de mens en de
organisatie.
Bij de organisatie gaat het erom in hoeverre security en privacy
‘embedded’ zijn in de organisatie. Met andere woorden: op welke
manier worden deze twee onderwerpen door de organisatie
meegenomen met de dagelijkse werkzaamheden. De mens is
een zwakke schakel binnen de security. Het merendeel van de
security incidenten wordt veroorzaakt door onveilig gedrag van
mensen. In het bijzonder de mensen die niet bewust zijn van de
risico’s en dreigingen, vormen een risico. Bewust personeel gaat
veilig om met ICT-middelen en bedrijfsinformatie. Dit maakt je
organisatie weerbaar en verlaagt het aantal security incidenten
sterk.
Duurzame weerbaarheid
Om de weerbaarheid van de organisatie te waarborgen, is het
belangrijk dat er op regelmatige basis aandacht wordt besteed
aan het bewustzijn van de medewerkers. Niet alleen je machines
en systemen, maar ook de medewerkers hebben security-
updates nodig. Door middel van een op maat gemaakt security
awareness programma kunnen we ervoor zorgen dat de onder­
werpen security en privacy op de agenda van de organisatie
blijven staan. Om de duurzaamheid van het bewustzijn te garan­
deren heeft Sebyde Academy een weerbaarheidprogramma ont­
wikkeld.
Met modules voor het management en medewerkers zorgen we
ervoor dat het bewustzijn van de medewerkers verhoogd wordt:
• Module 1 is een management workshop waarin we met het
management van een organisatie praten over het te voeren
beleid op het gebied van security en privacy.
• Module 2 is een zeer interactieve en goed gewaardeerde
workshop die we regelmatig organiseren onder de naam
‘Cybercriminaliteit en jouw reputatie’. Met deze workshop
maken we de deelnemers bewust van de cyberrisico’s en
-dreigingen en wat ze moeten doen om de risico’s te verlagen
• Module 4 zijn twee praktische workshops (masterclasses)
over phishing en veilig gebruik van wachtwoorden. Borging
vindt plaats door middel van update/refresh sessies (module
6).
Bij een workshop bij klanten aan huis wordt de exacte inhoud van
de workshop altijd afgestemd met de klant. Hierbij houden we
rekening met de reeds aanwezige security maatregelen en
-policies. Tijdens de voorbereiding adviseren we over de belang­
rijke onderwerpen die voor de medewerkers van belang zijn.
Duurzaam verantwoord omgaan met persoonsgegevens
Verantwoord en veilig omgaan met persoonsgegevens wordt door
de overheid afgedwongen met een privacywetgeving. In deze
wetgeving (WBP, Wet Bescherming Persoonsgegevens) is per 1
januari 2016 een aantal belangrijke wijzigingen aangebracht. Zo
is er een meldplicht voor datalekken van kracht geworden die alle
bedrijven dwingt om datalekken met persoonsgegevens te melden
aan de toezichthouder en in sommige gevallen ook aan alle
betrokkenen. Tevens is de boetebevoegdheid van de toezicht­
houder verhoogd naar het uitdelen van bestuurlijke boetes.
Voorbereiding op deze nieuwe wetgeving is belangrijk. Bedrijven
dienen (aantoonbaar) inzicht te hebben in de gegevensver­-
wer­kingen binnen hun organisatie. Een RI&E uitvoeren om de
privacy risico’s in kaart te brengen is nodig om de juiste maat­
regelen te nemen.
De workshop ‘Meldplicht datalekken’ is de ideale manier om te
weten te komen wat de gevolgen zijn van de veranderingen in de
privacywetgeving, de meldplicht datalekken en hoe je je als
bedrijf het beste kunt voorbereiden. Aanmelden voor deze work­
shop kan via info@memberscollege.nl.
Maak gebruik van de speciale ledenprijs voor
de workshops
De 1-daagse workshops ‘Cybercriminaliteit en je reputatie’
en ‘Meldplicht datalekken’ worden door Sebyde Academy
voor leden tegen zeer speciale prijzen georganiseerd.
Deelname aan deze 1-daagse workshop kost per persoon
slechts € 345,- voor leden (normale prijs is € 645,-).
Het is ook mogelijk om bij minimaal zes deelnemers de
workshops bij je bedrijf aan huis te organiseren.
Voor info: ga naar de website van je branchevereniging, via
Members’ Benefits (ledenvoordeel), tab Automatisering