Johan Traa
Aanleiding:
Waarom je bedrijfsgegevens óók fysiek moet veiligstellen
Bij vrijwel ieder bedrijf in het mkb worden gegevens in ongekende hoeveelheden gegenereerd, opgeslagen en verwerkt. Het wordt tijd dat men zich de vraag stelt: wat moeten we met al deze data en heeft het wel zin om al die klantgegevens te verzamelen?
Het verzamelen van data mag nooit een doel op zich zijn. Het moet nauw verbonden zijn met de bedrijfsstrategie en het bedrijfsmodel. Want terwijl meer gegevens worden opgeslagen, neemt de relevantie ervan af en wordt het steeds moeilijker om deze te structureren en effectief in te zetten. Daarom is het essentieel om hier kritisch naar te kijken, vooral als het gaat om het risico op datadiefstal.
Het belang van datasecurity wordt steeds urgenter in een tijd waarin datadiefstal een groeiend probleem is. Dat vergt meer inspanning dan het simpelweg kopen van een cybersecuritypakket en ervan uitgaan dat alles opgelost is. Bedrijven zullen daarvoor eerst een grondige impactanalyse moeten uitvoeren om de risico's te begrijpen en te bepalen welke investeringen nodig zijn om zich adequaat te beschermen. Dit vereist een holistische benadering, waarbij fysieke beveiliging niet over het hoofd mag worden gezien. Er zijn legio bedrijven die flink investeren in cybersecurity, maar waar het een koud kunstje is om de serverruimte binnen te lopen.
Zorg dat je beveiliging op orde is en formuleer een herstelstrategie. Laat je hacken (pentesting) om te achterhalen waar de zwakke plekken zitten. Laat, voordat je hiermee begint, eerst een impact/riskanalyse uitvoeren. Zo krijg je een goed beeld van de bedrijfscontinuïteitsrisico´s. Roep hiervoor de hulp in van een managementconsultancybureau waar men de juiste expertise in huis heeft. Op basis daarvan kun je bepalen welke vorm van cybersecurity noodzakelijk is en vooral welk budget nodig is om de geprioriteerde risico´s te mitigeren. Zo geef je gericht geld uit en schiet je niet met hagel.
Dit is een origineel bericht van Boer & Croon
Ga naar alle berichten van deze organisatie.