Dacht je dat KEMBIT eindelijk klaar was met haar betoog over de AVG, is er wéér een artikel. Wat kan er nu op zo’n korte tijd veranderd zijn? Het fijne aan digitale media is het interactieve karakter ervan. Wij produceren een beschouwing en onze lezers kunnen daarop reageren. We ontvingen op een recente uiting een interessante reactie. Wat moesten organisaties met de Algemene Verordening Gegevensbescherming (AVG) als Security bij hen al “vanzelfsprekend” was?
Een belangrijk aspect binnen het Security vakgebied is de onderverdeling in typen maatregelen. Zo kunnen maatregelen getroffen worden op technisch, organisatorisch of menselijk vlak. User Awareness valt in die laatste categorie en heeft zelfs een heuse soundtrack: “De Dijk – Als ze er niet is”. User Awareness wordt vaak pas gemist zodra het er niet is. Waarom? Vraag maar na bij Pathé Bioscopen…
Wie had ooit kunnen bedenken dat de CFO van een groot bedrijf als Pathé in zoiets simpels en ongeloofwaardigs had kunnen trappen als de welbekende “CEO Fraude”, befaamd vanwege e-mailcorrespondentie waarin gevraagd wordt geld over te maken voor vage redenen als potentiële overnames of het betalen van een borgsom voor de grote baas. Als er vervolgens miljoenen euro’s worden overgemaakt met onduidelijke motieven, mag gesteld worden dat er niet of nauwelijks organisatorische en menselijke maatregelen getroffen zijn om dit soort schandalen te voorkomen.
Eerlijk is eerlijk: achteraf is het altijd makkelijk praten en aangezien Security binnen jouw organisatie “vanzelfsprekend” is, gaat jou dit nooit overkomen. In dit soort mails trappen natuurlijk alleen maar dommeriken. Toch? Nou nee, laat de CFO van Pathé nu afgestudeerd zijn en heus wel verstand van zaken hebben; geen dommerik dus. Security bij Pathé is immers ook vanzelfsprekend; kaartjes worden aan de deur gecontroleerd, er wordt toezicht gehouden in de zalen om overlast en piraterij te voorkomen en er hangen gewoon beveiligingscamera’s in de panden. Voel je hem aankomen?
Security is per definitie niet vanzelfsprekend. In veel situaties is Security iets waar je niet standaard grip op hebt. Mailtjes als in de situatie van Pathé zullen steeds specifieker en gedetailleerder worden, net zoals we dat eerder met Phishing hebben gezien. Het zal steeds lastiger worden deze mails van echt te onderscheiden en bij dit soort processen zal het personeel éxtra alert moeten (de menselijke maatregelen). Krab jezelf dus nog eens extra achter de oren; vertrouw jij er blind op dat de Security van jouw organisatie op álle vlakken vanzelfsprekend is? Wil je een 100% ongekleurd, ongezouten oordeel over jouw Security, plus de best passende maatregelen om het nóg beter te maken? Neem contact op met onze Security Specialisten, zij helpen je graag verder!
De IT omgeving van bedrijven verandert in rap tempo. Medewerkers gebruiken hun devices ook buiten kantoorruimtes, data staat vaak niet meer op eigen servers en beheerde computers worden vervangen door smartphones, tablets en Internet-of-Things-devices.
Benieuwd naar ons advies voor jouw bedrijfsvraagstuk? Daag ons uit!
