Is alles wel veilig? Voorkom de gevaren van de digitalisering

Digitaliseren zorgt voor mogelijkheden, maar brengt ook gevaren met zich mee. Trojaanse paarden, mobiel werken van op afstand, wettelijke voorschriften en zelfs het ‘sms-en’ met de smartphone vormen één voor één uitdagingen, waarvoor bedrijven naast hun eigenlijke werk oplossingen moeten zoeken. Er zijn echter voldoende oplossingen en mogelijkheden om IT-systemen te beschermen, waardoor elke firma beveiligd zou moeten zijn tegen cyberaanvallen van buitenaf. Tegelijkertijd zorgen juiste systemen ook voor nieuwe manieren van werken en ondersteunen ze de snelle en efficiënte organisatie van bedrijfsprocessen.

Als het om het opslaan (back-uppen) van data gaat, zijn er twee belangrijke aspecten. Eentje daarvan wordt standaard ‘verdrongen’. Uiteraard moeten de data in de eerste plaats ergens beschikbaar zijn, maar een veel belangrijkere vraag is, hoe snel die gegevens daadwerkelijk opnieuw gebruikt kunnen worden. Het is duidelijk dat conventionele opslagsystemen hier minder efficiënt zijn dan back-ups in de cloud. Zelfs als het gebruikte medium goed leesbaar is, zal men sneller opnieuw aan de slag kunnen als de gegevens ergens online opgeslagen zijn. Op die manier worden de data ook nog eens ‘buitenshuis’ opgeslagen en ontstaat de mogelijkheid om eenvoudig mobiel te werken.

Deze twee componenten moeten de interface met het internet zo veilig mogelijk maken, maar mogen uiteraard de dagdagelijkse werking niet vertragen. De ‘alles-in-één-routers’ die vaak gebruikt worden, voldoen niet aan de vereisten van de GDPR en passieve systemen zijn vaak te traag om bescherming te bieden tegen virussen, spyware of malware. Actief beheerde firewalls en antivirussoftware worden steeds bijgewerkt met de meest actuele informatie met betrekking tot mogelijke gevaren en zijn daarom de veiligste oplossing. De mens is echter zelf de grootste risicofactor voor de veiligheid, want 96 % van de aanvallen komt via mail en zelfs de beste technologie kan die niet allemaal onderscheppen. Daarom is bewustmaking ook een GDPR-verplichting, want één klik kan er al één te veel zijn.

Eerst het slechte nieuws: de directories van Outlook zijn NIET toegestaan voor archivering. Maar alle mails met de status ‘zakelijk’ moeten volgens de GPDR-norm bijgehouden worden en dan liefst in een gelijk of beter formaat, m.a.w. beter leesbaar door digitale systemen. Het printen en opbergen van de mail is geen optie. Er zijn maar twee mogelijke oplossingen: het mailverkeer archiveren met speciale hardware of met een performant beheersysteem voor documenten – een DMS-systeem.

Het is leuk als er up-to-date besturingssystemen gebruikt worden. Maar het is ook een verplichting, want volgende de GPDR-richtlijnen moeten alle updates op het vlak van beveiliging uitgevoerd zijn, waardoor persoonlijke gegevens door schadelijke software niet verloren kunnen gaan. Voeg daarbij nog de updates van de gebruikte softwarepakketten en dan kan het wel eens zijn dat er een wachtrij van updates is. Professioneel patchbeheer maakt een einde aan vervelende updateberichten en zorgt tegelijkertijd voor meer veiligheid en stabiliteit in het IT-systeem.

In het bedrijfsnetwerk is de bescherming van persoonlijke gegevens gewoonlijk gewaarborgd. Hiervoor staan de ‘poorten’ op mobiele eindapparatuur heel vaak helemaal open. Voor smartphones en tablets die voor zakelijke doeleinden gebruikt worden, gelden echter dezelfde wettelijke voorschriften. De gebruikers moeten ervoor zorgen dat persoonlijke gegevens van klanten en andere zakenpartners niet in ‘verkeerde handen’ vallen. Daarom zijn apps, zoals WhatsApp, die toegang hebben tot contactgegevens en de gegevens buiten de EU opslaan, niet toegestaan. Of men moet die gegevens met behulp van een speciale ‘Security Container’ beveiligen.

Bedrijven kunnen hopen, dat het hen nooit overkomt. Maar de mogelijke sancties voor inbreuken op de wettelijke voorschriften op dit vlak zijn zeer zwaar. Het feit dat de werking van een bedrijf na bijvoorbeeld een cyberaanval volledig stilligt, doet meestal meer pijn dan het eventueel gevraagde ‘losgeld’. Alle problemen kunnen echter gemakkelijk vermeden worden door met een vakbekwame IT-partner samen te werken.