Privacy en Security

Algemeen bekend

is, dat security en privacy hot items zijn. Alleen, een alomvattend beeld is lastig want het gaat steeds om op zichzelf staande gebeurtenissen.

  • Ransomware aanvallen op organisaties;
  • Inbreken op systemen;
  • Spam en fraudemails;
  • Kapen van email accounts;
  • Misbruik van privacy gevoelige informatie;
  • Identiteitsfraude;
  • Diefstal van informatie;

Elk van deze incidenten heeft zijn eigen bestrijdingsmiddelen. Er is een overvloed aan oplossingen voor security, vooral technische, maar geen enkele oplossing is perfect.

Niet algemeen bekend

is dat de mens de zwakste schakel is (in meer dan 80% van de incidenten).
Heel divers: de mens laat USB sticks slingeren, of pakt een zogenaamd verloren USB-stick op en steekt die in de (bedrijfs)laptop. Klikt een valse link. Hergebruikt wachtwoorden. Laat een laptop of schijf in de auto liggen. Schrijft wachtwoorden op en plakt het briefje onder het toetsenbord.

Een integrale aanpak voor security en privacy moet beginnen bij het menselijke aspect. Dat aanvullen met zorgvuldig gekozen technische middelen, gebaseerd op onderkende risico’s.

De risico’s

Eigenlijk start alles met een gedegen risico-analyse. Daarbij is van belang: een brede inventarisatie in de organisatie. Wat is essentieel en waar loopt de organisatie risico’s op security en privacygebied?

Een paar voorbeelden kunnen dat verduidelijken.

Hackers kunnen een bedrijfsnetwerk binnendringen en daar malware planten. Als het niet tijdig wordt opgemerkt kost het veel geld.

Met vervalste emails kunnen hackers mensen bewegen geld of informatie af te staan. Of toegang geven tot hun bankrekeningen of die van het bedrijf

Het illegaal bewerken van een website komt minder voor. Toch zijn er gevallen bekend waarbij malware creditcard-gegevens uitleest, of bitcoins genereert.

Voortdurende aandacht

Legio manieren om organisaties schade te berokkenen. Een integrale aanpak is noodzakelijk. Met continu aandacht voor nieuwe aanvallen, leidend tot nieuwe risico’s.

CIP

CIP (Centrum voor informatiebeveiliging en privacy houdt zich bezig met de integrale aanpak. ITs Jaap is kennispartner van het CIP. Naast adviezen en werkgroepen heeft het CIP het Secure Software Development programma. SSD bevat 33 maatregelen waarmee kwetsbaarheden van systemen grotendeels geƫlimineerd worden. SSD is ingebed in een ontwikkelproces:

Integrale aanpak

Voor uw organisatie zijn twee paden van belang: de mens en de techniek.

De menselijke kant, daar zorgt ITs Jaap voor een diepgaande risico-analyse, gevolgd door awareness trainingen en voortdurende aandacht voor het voorkomen van incidenten.

Als het om de techniek gaat heeft ITs Jaap trainingen beschikbaar voor verschillende doelgroepen. Tevens kan ITs Jaap delen van het SSD-proces voor uw organisatie invullen.

Verwante activiteiten

Security is integraal aspect van het ontwikkelproces. ITs Jaap kan hier op een aantal manieren invulling aan geven. Ook de algehele systeemkwaliteit vaart wel bij het nemen van acties conform SSD principes.

Neem contact op met ITs jaap over Security en privacy

Zie voor meer informatie cip/grip-op-ssd-v2.0