In de praktijk zien we dat, ondanks alle berichten in de media, het belang van security in bedrijfsomgevingen nog altijd onderschat wordt. Datalekken, hackpraktijken, ransomware: het komt dagelijks voorbij, dus je zou denken dat het topprioriteit nummer 1 is binnen zakelijke omgevingen. Toch is dat niet zo. Dat heeft onder meer te maken met de business, die voorrang krijgt. Ergens is dat ook logisch, want daar rookt immers de spreekwoordelijke schoorsteen van. Maar hoe je het ook wendt of keert, wanneer je als bedrijf niet zorgt dat je security structureel op orde is, dan ontstaat er vroeg of laat een probleem.
Grote bedrijven
In de media wordt vaak naar grote bedrijven wordt gekeken, zij worden als voorbeeld genoemd wanneer er problemen zijn rondom security. Maar het zijn juist ook de kleinere bedrijven die steeds vaker het slachtoffer van ‘aanvallen’ worden. Enerzijds komt dat omdat ze nu eenmaal een gemakkelijker doelwit vormen. En anderzijds heeft het ook te maken met andere zaken. Zo is het voor een hacker die vanuit een geautomatiseerde werkwijze zijn plan trekt, bijvoorbeeld niet meteen duidelijk wat voor bedrijf er achter een bepaald IP-adres zit. Dat kan een kleine eenmanszaak zijn, maar ook een wereldwijd opererende multinational. Zie dit soort aanvallen als een groot visnet dat zowel grote als kleine vissen van de zeebodem sleept. Ook de kleintjes blijven niet gespaard. En juist omdat zij vaak minder budget beschikbaar hebben om hun online security goed te regelen, ontstaat daar een probleem.
Interne kennis
Wat je vaak zie is dat er intern geen of onvoldoende kennis over dit onderwerp beschikbaar is. Terwijl er vaak wel de behoefte is om iets met deze potentiële bedreiging te doen. Maar hoe men dat dan aan kan pakken en blijft wat onduidelijk. Daarnaast wordt vaak ook onderschat wat de gevolgen zijn. Zo denkt men regelmatig dat als je vanuit de cloud werkt, dat dan alles maar uit zichzelf al beveiligd is. Je hebt het als bedrijf immers ergens ondergebracht? Dat klopt gedeeltelijk, maar als je technische en juridische maatregelen hebt getroffen dan heb je nog altijd met de menselijke factor te maken. Een collega die per ongeluk een fout maakt, een verkeerde e-mail opent of net even niet zo handig met zijn wachtwoorden omgaat. Een ketting is zo sterk als zijn zwakste schakel… Bedrijven vergeten soms weleens dat zij zelf ook een verantwoordelijkheid hebben over hoe zij met de bedrijfsomgeving omgaan, zoals met de documenten en de communicatie. Zeker weten dat het binnen jouw organisatie goed op orde is? Neem vandaag nog contact met ons op voor een vrijblijvend gesprek.