Veel organisaties zijn op de hoogte van de wet- en regelgeving op het gebied van security. Maar wanneer ze hun IT uitbesteed hebben, denken ze vaak dat de leverancier alles rondom security regelt. Voor een groot deel gebeurt dat ook, maar organisaties hebben zelf ook altijd nog een stuk verantwoordelijkheid. Er moet bijvoorbeeld een securitybeleid zijn, maar het allerbelangrijkste is: securitybewustzijn creëren bij alle medewerkers. Want 95% van de problemen worden door de mens veroorzaakt. We vertellen er meer over!
De 3 principes van security hygiëne
Security-hygiëne bestaat uit basisprincipes die organisaties moeten volgen om hun digitale omgeving veilig te houden. Waar we onszelf met persoonlijke hygiëne beschermen tegen ziekten, beschermen organisaties zichzelf middels security hygiëne tegen cyberaanvallen, datalekken en andere beveiligingsincidenten. Security hygiëne bestaat uit de volgende 3 principes:
- Techniek: Dit betekent dat de ICT doet wat het moet doen, zodat jij veilig werk kunt blijven doen. Denk aan het regelmatig bijwerken van software en systemen, het implementeren van firewalls en andere beveiligingsoplossingen, het gebruik van versleuteling voor gevoelige gegevens en het toepassen van beveiligde netwerkconfiguraties.
- Organisatie: Dit betekent dat je als organisatie onder andere een securitybeleid opstelt en naleeft, risicoanalyses en beveiligingsevaluaties uitvoert en mensen in dienst neemt die verantwoordelijk zijn voor securitytaken. Want ook al heb je een IT-partner die jouw security regelt, de accountant vraagt aan het einde van het jaar wel of jouw IT-partner zich wel aan de regels houdt. Die controle moet de organisatie doen.
- Mens: 95% van beveiligingsproblemen wordt door menselijke fouten veroorzaakt. Daarom is het belangrijk om medewerkers bewust te maken van wat security betekent in hun werk. Laat zien wat potentiële bedreigingen kunnen zijn, zoals phishing-e-mails, en train ze in het herkennen en vermijden van dit soort risico’s. Het creëren van security-bewustzijn en het implementeren van het ‘vier ogen’-principe, waarbij belangrijke acties door meerdere personen worden gecontroleerd, vermindert menselijke fouten.
Security is continu proces
Bovenstaande principes vormen de basis waarmee je security binnen je organisatie op orde hebt. En natuurlijk hoef je dat niet alleen te doen. Missing Piece zorgt als partner ervoor dat de techniek goed geregeld is, zodat jij veilig en zorgeloos kunt werken. We hebben onder andere specialisten die de techniek onderhouden en beheren, maar ook specialisten die ondersteunen bij de principes organisatie en mens. Met name securitybewustzijn vinden we een belangrijk onderdeel dat organisaties vaak vergeten en/of niet onderhouden. De wereld is namelijk continu in ontwikkeling, dus eenmalig securitybewustzijn bijbrengen is niet voldoende. De kracht zit juist in de herhaling. Daarom hebben we een Security Awareness programma ontwikkeld, waarmee mensen continu hun security bewustzijn en vaardigheden vergroten.
Voorbereid op de toekomst: nieuwe financiële wetgeving in 2025
In januari 2025 gaat de wet DORA (Digital Operational Resilience Act) van kracht. Dit is een Europese wetgeving die gericht is op het versterken van de digitale weerbaarheid van financiële instellingen. Met deze wet willen ze ervoor zorgen dat financiële instellingen in staat zijn om te blijven functioneren en hun diensten te leveren wanneer er incidenten, zoals cyberaanvallen of technische storingen. Missing Piece helpt organisaties bij het implementeren van deze wet, zodat ze kunnen aantonen dat ze eraan voldoen. DORA eist straks ook dat organisaties weerbaar zijn, wat betekent dat het securitybewustzijn onder medewerkers hoog is. We informeren klanten altijd proactief over dit soort ontwikkelingen, nieuw beleid en komende updates, zodat ze voorop blijven lopen.
SOC SIEM: 24/7 controle
Met onze SOC SIEM dienst gaan we nog een stapje verder. Dit betekent dat je digitale omgeving 24/7 gemonitord wordt. Wanneer iemand op een verkeerde link klikt of wanneer er ongewenste activiteiten zijn, dan wordt dat door SOC SIEM direct opgemerkt. Op deze manier kunnen we snel handelen en veel ellende voorkomen.
Bij Missing Piece zorgen we er altijd voor dat alles veilig ingeregeld is, zowel aan de kant van de klant als bij onszelf. We hebben ook de officiële papieren die aantonen dat we onze zaken voor elkaar hebben, zoals ISO 70001. Hierdoor kun jij veilig en zorgeloos werken! Wil je weten hoe we security binnen jouw organisatie op orde brengen? Neem dan vrijblijvend contact met ons op!