Gedrag van eigen medewerkers risicofactor bij beveiligingsbeleid – leveranciers hebben de policy vaak in orde.
De opmars van clouddiensten maakt ons nog afhankelijker van het internet. Daarmee nemen ook de security-risico’s toe. Bij cybersecurity zijn drie factoren van belang: het eigen gedrag, de betrouwbaarheid van de leverancier, en wetgeving.
Bij problemen met hackers wordt vaak beschuldigend gekeken naar de IT-aanbieders. Dat is soms terecht – maar een goede beveiligingssituatie begint bij de eindgebruikers zelf. Zo kunnen DDoS-aanvallen alleen functioneren met pc’s die geïnfecteerd zijn met een virus. Daarnaast zijn veel wachtwoorden makkelijk te kraken.
Ook bij bedrijven die gebruik maken van diensten op het internet is het slecht gesteld met het veiligheidsbewustzijn. 87% van de bedrijven in het mkb-segment heeft geen intern internetbeleid opgesteld.
Het World Economic Forum ziet het slecht omgaan met cybersecurity door bedrijven als een toenemend risico voor de economie en is gestart met een campagne om directies van ondernemingen bewust te maken van het belang van cyber security.
Certificering
Ook de leveranciers van internetdiensten spelen een rol bij de beveiliging van online informatie. Het falen van de beveiliging heeft immers gevolgen voor de gebruikers. Daarom worden er steeds hogere eisen aan de kwaliteit van dienstverleners gesteld; in de afgelopen jaren laten steeds meer online leveranciers zich certificeren op het gebied van informatiebeveiliging.
De derde partij bij de beveiliging van online informatie is de overheid. Die heeft een dubbelrol. De overheid spant zich in om de privacy van burgers te beschermen. Onze wetgeving op zich is prima, leveranciers van internetdiensten zijn verplicht om die privacy effectief te beschermen.
De overheid verzamelt zelf ook enorme hoeveelheden data. Schadelijk is daarbij, dat we niet weten welke opsporingsambtenaren die informatie mogen inzien. Het parlement zou aan die onduidelijkheid paal en perk moeten stellen en haar controletaak serieuzer nemen. Anders is de roep om bescherming van de privacy erg ongeloofwaardig.
No comments!
There are no comments yet, but you can be first to comment this article.