Het belangrijkste goede voornemen van een onderneming voor het nieuwe jaar is de invoering van een uitgebreid informatiebeveiligingsplan. Volgens het 2015 Global Cybersecurity Status Report, vindt slechts 38% van de ondervraagde internationale bedrijven dat ze goed voorbereid zijn op een cyberaanval. Toch kan het kleinste datalek financiële en andere gevolgen hebben, met omzetverlies op de eerste plaats.
Uit de 2016 Cost of Data Breach Study is gebleken dat de gemiddelde totale kostprijs van een datalek wereldwijd is gestegen van €3,63 miljoen naar €3.83 miljoen, wat overeenkomt met €151 per gelekt bestand.
10 beste praktijken voor een databeveiligingsplan
- Regelmatige beoordeling van de beveiligingsrisico's
Door na te gaan waar uw organisatie mogelijk kwetsbaar is, zal u ook ontdekken hoe u de risico's kunt aanpakken. - Leiderschap bij informatiebeveiliging
Stel een Chief Information Security Officer (CISO) aan of een andere leidinggevende om toezicht te houden op de veiligheidsrisico's en -oplossingen. Zorg voor opleidingen en leiderschap binnen uw onderneming. - Veiligheidscultuur vertrouwelijke informatie
Maak van de bescherming van vertrouwelijke informatie een engagement van iedereen in het bedrijf. Als onderdeel van de veiligheidscultuur moeten werknemers het belang inzien van gegevensbeveiliging en weten wat de juiste beslissingen zijn om informatie te beschermen. - Onafgebroken training van het personeel
In de editie 2016 over de stand van zaken in onze sector concludeerden we dat het opleiden van werknemers een van de belangrijkste strategieën is om de vertrouwelijke informatie van een onderneming te beschermen. Ondernemingen moeten opleidingen over informatiebeveiliging verplicht maken voor alle werknemers. - Beveiligingsbeleid voor mobiele toepassingen
Werknemers die via hun mobiele apparaten toegang hebben tot de vertrouwelijke informatie van het bedrijf, kunnen het risico op een datalek aanzienlijk vergroten. Beste praktijken zijn onder meer het gebruik van beveiligde netwerken (geen openbare wifi's) en het niet onbeheerd achterlaten van hardware of vertrouwelijk materiaal in auto’s, hotels, enz. - IT-beveiliging
Rust alle harde schijven uit met de meest recente IT-tools om beveiligingsrisico's te detecteren en aan te pakken. Het gaat dan onder meer om antivirussoftware, encryptie en andere beveiligingstools voor eindpuntapparaten. - Compliance rondom regelgeving
Bijblijven met de veranderende regelgeving was een van de vijf belangrijkste compliancetrends die in 2016 werden geïdentificeerd door Thomson Reuters. Meer dan een derde van de ondervraagde ondernemingen besteedden minstens een hele dag per week aan het opsporen van wijzigingen in de regelgeving. - Externe leveranciers en bedrijfspartners
Uit de PwC Global State of Information Security Survey 2017 bleek dat 21% van de beveiligingsincidenten teruggevoerd kon worden op leveranciers en bedrijfspartners, een stijging van 11% ten opzichte van het jaar daarvoor. Voer een systeem in dat de informatiebeveiligingsprocessen en het engagement van externe leveranciers evalueert. - Ingebouwde beveiliging in werkprocessen
Ondersteun het gedrag van uw medewerkers door middel van beveiligde werkprocessen en beleidsregels. Een clean desk policy legt medewerkers bijvoorbeeld op om geen vertrouwelijke informatie op de werkplek te laten liggen. Een 'Shred-it All'-beleid bepaalt dat alle documenten op een veilige manier worden vernietigd wanneer ze niet langer nodig zijn. Vervang open papiermanden voor vergrendelde consoles. Voer ook fysieke veiligheidsmaatregelen in, zoals een aanmeldregister voor klanten. - Procedures voor documentvernietiging
Werk samen met een erkende partner voor documentvernietiging die over een beveiligde bewakingsketen beschikt voor de vernietiging van zowel papieren als digitale documenten. Documenten moeten zowel ter plaatse als elders op een beveiligde manier worden vernietigd. Er moet ook een procedure zijn voor de vernietiging van e-media en harde schijven. Leg geen voorraad verouderde computers aan.
Ontdek hoe u met een beleid voor documentbeheer systematisch uw informatie beschermt, vanaf het moment van aanmaken tot het moment van vernietigen.