Nieuwsbrief ›
Zoeken ›
Nieuws
25 maart 2016
 

Ondernemer onderschat nog altijd het belang van informatiebeveiliging

 
 

Het is niet meer de vraag of ondernemers digitale aanvallen zullen ondervinden, maar de vraag is slechts wanneer. Informatiebeveiliging staat ondanks dagelijkse berichten over DDoS-aanvallen, datagijzeling en datalekken niet altijd hoog op de agenda van ondernemers.

Ondernemers zien over het algemeen niet op welke manier IT de bedrijfsvoering ondersteunt. Met als resultaat dat informatiebeveiliging in de meeste gevallen geen onderdeel uit maakt van het primaire bedrijfsproces. Arjen Kamphuis, Information Security Expert bij Brunel: "Het midden- en kleinbedrijf sluiten een brandverzekering af voor het geval er ooit een keer brand uitbreekt, niet omdat men het verwacht. Ondernemers zouden ook moeten investeren in kennis en maatregelen die gericht zijn op het voorkomen van digitale branden."

Waarde informatie onderschat
De reden dat informatiebeveiliging geen onderdeel uitmaakt van het primaire bedrijfsproces is de neiging van het MKB om de waarde van hun kennis of commerciële informatie te onderschatten en dus te denken dat men niet interessant is als doelwit van een digitale aanval. Volgens Kamphuis blijkt uit de praktijk, dat juist door het ontbreken van elementaire beveiligingsmaatregelen, dergelijke ondernemingen een aantrekkelijk doelwit zijn. Het is daarom van belang informatiebeveiliging niet als een op zichzelf staand proces te zien, maar als voorwaardenscheppend voor andere bedrijfsprocessen. Informatiebeveiligingsbeleid kent in de praktijk drie aspecten: 1) bewustzijn en discipline van medewerkers, 2) protocollen, richtlijnen en toezicht op compliancy en 3) een set technische beveiligingsmaatregelen. "Met iets eenvoudigs als een awarenesstraining kan elke ondernemer morgen al een start maken met het adequaat beveiligen van informatie", aldus Kamphuis. Het ontwikkelen van kennis en bewustzijn rond informatiebeveiliging is vaak veel voordeliger dan de gevolgen – zoals een boete door de Autoriteit Persoonsgegevens – van het ontbreken van die kennis. Kamphuis is zich bewust van het feit dat het voor het midden- en kleinbedrijf ondoenlijk is om alle expertise in huis te hebben. Voor de wet blijft de ondernemer echter wel zélf verantwoordelijk voor de gevolgen van datalekken, datadiefstal of verstoringen van bedrijfsprocessen. Welke expertise ondernemers zelf in huis moeten hebben en welk deel zij kunnen uitbesteden, blijft een spanningsveld. Kamphuis: "Er bestaan geen one-size-fits-all oplossingen. Echter, door informatiebeveiliging als integraal onderdeel van het bedrijfsproces te zien, kan men tot inzicht komen." Ondernemers moeten inzicht krijgen in hoe IT hun bedrijfsvoering ondersteunt en vervolgens een risicoanalyse uitvoeren om inzichtelijk te maken hoe informatiebeveiliging zich verhoudt tot hun kritische bedrijfsdata en processen. Op basis van deze risico’s kan een ondernemer een weloverwogen afweging maken van passende beveiligingsmaatregelen die van toepassing zijn voor de onderneming. Kamphuis besluit: "Net als de bedrijfsstrategie is informatiebeveiliging nooit af. Beiden zijn continu in beweging en verdienen onverdeeld de aandacht van iedere ondernemer."

 
Doorsturen »  Reageer »  Nieuwsbrief »  

 

Gerelateerde nieuwsitems

 
 
Reacties
 
Er zijn nog geen reacties.

Reageren

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
code te wijzigen.
ADVERTORIAL
Loopt het contract van een van u zwangere medewerkers binnenkort af maar wilt u haar het liefst in dienst houden? Bespreek samen jullie plannen om een goede samenwerking te behouden voor na de zwangerschap.
Meer dan 100 checklists
Word Brisk-abonnee en krijg gratis toegang tot meer dan 100 checklists voor ondernemers
Managersonline.nl
Het internetmagazine voor directeuren en managers
Data Recovery Nederland haalt voor klant 115 bitcoins terug
BOEKENNIEUWS
Maandagmorgen staat alles op z’n kop! is een no-nonsense managementboek dat je helpt concrete stappen te zetten om je marktkracht te vergroten. Een verademing na al die hypes over Agile, Scrum en Holacracy. Een down-to-earth boek waarmee je als ondernemer bereikt wat je wilt bereiken. Want het is niet zo moeilijk als de goeroes je willen laten geloven: ‘Het geheim zit in jouw besluit om maandagmorgen direct aan de slag te gaan’.
Lees verderMeer boeken
BRISK-INDEX
Stijgers Dalers
Doc data 1.78  87.4 %
Altice 10.44  10.5 %
Value8 5.44  5 %
TNT express 8.45  -9.5 %
Groothandels 49.3  -3.3 %
Brill kon 34.6  -1.7 %
Meer beurs