Is jullie cybersecurity op orde?

Zelfs grote bedrijven als Fox-it die aparte afdelingen en megabudgetten hebben, hebben er last van, dus ik denk dat het een illusie is om te denken dat een datalek onvoorkombaar is.

Ik denk dat de grotere winst meer zit in het stopzetten van de eindeloze datahonger van bedrijven en goed te raden gaan waarom informatie opgeslagen moet worden.
Wellicht ligt hier ook wel een taak van de EU.
Waarom zou je verplicht allerlei informatie moeten opslaan bij bijvoorbeeld een webshop en waarom wordt alle data in 1 database opgeslagen. een beetje IT-er kan prima de data scheiden. Zodat er bij een hack niet alles op straat ligt.

Ik ben benieuwd of een organisatie durft te claimen dat ze nooit een datalek zullen krijgen.

 

11 minuten geleden, Jasper S. zei:

en goed te raden gaan waarom informatie opgeslagen moet worden.
Wellicht ligt hier ook wel een taak van de EU

Daar is met de AVG invulling aan gegeven.

Ik heb het idee dat veel ondernemers (inclusief mezelf) vaak denken 'ik ben te klein om interessant te zijn voor cybercriminelen'. Maar als je je kernprocessen niet meer kan uitvoeren omdat iemand je data, schijven of netwerk gijzelt, ben je waarschijnlijk bereid om snel veel te betalen. Waardoor je dus wel interessant bent voor cybercriminaliteit.

17 minuten geleden, Jasper Schöpping zei:

Ik heb het idee dat veel ondernemers (inclusief mezelf) vaak denken 'ik ben te klein om interessant te zijn voor cybercriminelen'.

Idem voor inbraken in de straat: als de rest maatregelen neemt en jij niet, wordt je vroeg of laat vanzelf interessant voor iemand. De gelegenheid maakt de dief….

11 minuten geleden, Jasper Schöpping zei:

Ik heb het idee dat veel ondernemers (inclusief mezelf) vaak denken 'ik ben te klein om interessant te zijn voor cybercriminelen'.

Dat hoor ik om me heen inderdaad ook wel. Iedere ondernemer gebruikt (externe) software of applicaties, daarvan is het je al goed om bewust te zijn hoe zij omgaan met jouw data. Als er in zo'n systeem een kwetsbaarheid zit kan dat (semi-)geautomatiseerd al worden misbruikt, waardoor jij als kleine ondernemer evengoed getroffen kunt worden.

Een datalek heeft vaak niets te maken met cybercrime, maar met onhandigheid / onvoorzichtigheid met gegevens. Per ongeluk een cc: ipv een bcc:, een USB stick verliezen, een scherm niet locken of een e-mail met gegevens naar het verkeerde adres sturen...

... of een laptop die uit een auto wordt gestolen of een smartphone die op vakantie wordt gezakkenrold ...

 

Het gaat er ook niet zozeer om dat je de diefstal voorkomt, maar vooral dat je de gevolgen tot een minimum beperkt.