Security en Privacy
Wij creëren een werkomgeving waarin medewerkers veilig kunnen werken zonder dat ze constant met securitymaatregelen geconfronteerd worden of zich bewust moeten zijn van gevaren.
Cybercriminaliteit neemt nog steeds toe
Security en privacy zijn belangrijke en actuele thema’s in tal van sectoren. Organisaties worden op grote schaal getroffen door datalekken, hacks, ransomware, virussen en informatiediefstal. Helaas neemt cybercriminaliteit nog steeds toe.
De technologie evolueert, waardoor we meer bereikbaar zijn dan ooit. Steeds meer apparaten worden op het internet aangesloten en delen gegevens. Dit geeft veel mogelijkheden, maar het brengt ook veiligheidsrisico’s met zich mee. Deze risico’s bieden kansen voor cybercriminelen.
Door de toename van cybercriminaliteit nemen de eisen omtrent security sterk toe. Ook de wet- en regelgeving draagt hiertoe bij. De privacy van klanten en medewerkers moet immers blijvend gegarandeerd worden en er wordt streng toegezien op eventuele datalekken en de bescherming van persoonsgegevens. De continuïteit en de bescherming van persoonsgegevens is hierdoor inmiddels onderdeel geworden van de bedrijfsvoering.
Security en privacy hebben veel raakvlakken
Security en privacy worden vaak gezien als twee losstaande disciplines waarvoor verschillende personen verantwoordelijk zijn, maar ze hebben veel raakvlakken. Privacy gaat over het geheim houden van informatie, de bescherming tegen het ongewenst verzamelen ervan en de inzage, het onjuist gebruik en het verwerken van persoonsgebonden informatie. Security gaat over de inspanningen die nodig zijn om waardevolle bedrijfsinformatie te beschermen tegen elke vorm van ongewenste creatie, opslag, gebruik, verspreiding en vernietiging. Het opsporen van dreigingen, het verhogen van de weerbaarheid en het zorgen voor de juiste (continuïteits)maatregelen om na een calamiteit door te blijven werken worden hiertoe gerekend. Zonder security is er geen privacy. Beide disciplines zijn ook goed te integreren in een managementsysteem voor risicomanagement.
Veel organisaties hebben nagedacht over de fysieke security van het bedrijfspand, zoals het installeren van alarminstallaties en camerasystemen, maar veel organisaties vergeten de beveiliging van hun digitale voor- en achterdeur.
Hoe vatbaar bent u voor de kwetsbaarheden in de digitale wereld en hoe afhankelijk bent u van uw leveranciers? Hebben zij hun eigen security en privacy wel op orde? Als organisatie heeft u wellicht het gevoel in een ‘wapenwedloop’ met cybercriminelen te zijn beland en dat is feitelijk ook zo. Om veilig te worden en te blijven zijn vaak grote investeringen nodig, maar als de security niet op orde is en u wordt belaagd dan bent u waarschijnlijk vele malen duurder uit. De kosten die tijdens een incident optreden, moeten niet onderschat worden. Niet alleen de kosten die gemaakt moeten worden om het incident zelf op te lossen, maar ook kosten van eventuele boetes en imagoschade die uit de incidenten voortvloeien zijn meestal aanzienlijk.
Veilige oplossingen, optimale gebruiksvriendelijkheid
Om te voorkomen dat deze kosten zich voordoen, moet u uw security en privacy op het gewenste niveau krijgen en houden. DiVetro kan u hierbij helpen door passende oplossingen te implementeren. Wij ontzorgen u, zodat u zich kan focussen op uw core business, uw klanten en uw medewerkers. Dit doen wij door snel, kosteneffectief en met beperkte impact op gebruikers aan het werk te gaan.
Om het gewenste niveau te bereiken zijn vaak organisatorische en technisch oplossingen en regels nodig. Deze oplossingen zijn weliswaar veilig, maar ze kunnen complex zijn en doen hierdoor dikwijls afbreuk aan de gebruiksvriendelijkheid. Bij DiVetro realiseren wij ons dit goed. Wij streven er naar voor iedereen een gebruiksvriendelijke oplossing te creëren die voldoet aan de juiste mate van security.
Dit wil zeggen dat we een omgeving creëren waarin medewerkers veilig kunnen werken zonder dat ze constant met securitymaatregelen geconfronteerd worden of zich bewust moeten zijn van gevaren.
Onze aanpak
Om security en privacy te borgen en voor u een werkbare en gebruiksvriendelijke oplossing te creëren, gaat het in de basis om het wegenemen van de dreiging. In uw organisatie bestaan wellicht tal van kwetsbaarheden die pas gevaarlijk zijn wanneer er een actieve bedreiging bestaat die het kwetsbare onderdeel kan bereiken.
Het streven moet zijn om alle kwetsbaarheden weg te nemen en daarmee de dreigingen tot een acceptabel niveau terug te brengen. Daarom is het van belang niet alleen reactief te zijn, maar proactief en preventief de dreigingen weg te nemen. De snelheid waarmee de dreigingen wegegenomen worden en de kosten die hiermee gemoeid zijn, worden bepaald door het inschatten van het dreigingsgevaar. Het dreigingsgevaar wordt dikwijls ingeschat door het bepalen van de kans dat een dreiging zich voordoet en de impact die deze dreiging op uw organisatie heeft. Met de bepaling en vergelijking van de kans en de impact ontstaat een risicobeoordeling.
Door de risicobeoordeling kan de juiste mate van security bepaald worden. Zonder risicobeoordeling is de kans groot dat u te veel of te weinig maatregelen neemt, wat extra kosten met zich mee kan brengen. Door maatregelen te implementeren, wordt het risico gedekt en daarmee de dreiging tot een acceptabel niveau weggenomen. Dit resulteert in de afname van onder andere verstoringen en support en de toename van bedrijfszekerheid van systemen.
Door security dreigingen weg te nemen, vergroten wij het niveau van security, waarmee wij een omgeving creëren waarin de beschikbaarheid, integriteit en vertrouwelijkheid van informatie geborgd wordt en de privacy van uw klanten en medewerkers wordt vergroot.
Mooie projecten
Tevreden klanten
Het nut van de C en A bij informatiebeveiliging en privacy
Een kansrijke implementatie-project voor Informatiebeveiliging en Privacy legt de focus op de Check en de Act van de PDCA-cyclus....
Waarom dragen mensen een helm wél?
DiVetro wil bijdragen aan een wereld waarin het opvolgen van maatregelen op het gebied van informatiebeveiliging en privacy even normaal wordt als het dragen van een helm....
Contacten synchroniseren – de hobby’s van mijn klanten
Smartphones en apps maken ons leven op vele manieren makkelijker. Synchronisatie van gegevens zorgt er voor dat we alles wat we willen overal bij de hand hebben. Maar dit gemak gaat ook nog wel eens fout, zo kom je soms onverwacht achter de (extreme) hobby van een klant....
Koffieapparaatpraat – over het missen van collega’s en informatie
We kennen het allemaal, de verhalen die je hoort bij het koffieapparaat. Zowel de privégesprekken tussen collega’s als ook zakelijke (telefoon)gesprekken die gevoerd worden bij het tappen van een kopje koffie. In deze periode van Corona missen we dit extra, of toch niet…...
Toekomstschets Cybersecurity
DiVetro houdt regelmatig kennissessies op de Reehorst. Onlangs presenteerde Ramses Sloeserwij een beeld van de toekomst van cybersecurity....