Unlock the Superhero

Ondanks de dagelijkse berichten over beveiligingsincidenten, wordt informatiebeveiliging nog vaak onderschat en gezien als een IT-verantwoordelijkheid die ‘we er wel even bijdoen’. Dat moet en kán anders. Maar daar hebben we wel Superhelden voor nodig, die samen opstaan, een vuist maken en onze digitale wereld veiliger maken.

De huidige digitale dreigingen zijn in feite niets meer dan een monster dat we zelf gecreëerd hebben, door het internet en al zijn mogelijkheden die we dagelijks dankbaar omarmen. Nu alles met elkaar verbonden is, moeten organisaties zich wapenen tegen dreigingen van buiten én binnen. Die maatregelen moeten niet alleen op technisch vlak genomen worden, maar ook op fysiek en menselijk vlak.

De dreigingen zijn namelijk op verschillende vlakken te vinden. Cybercriminelen sturen regelmatig duizenden e-mails met malware, in de hoop dat er iemand op klikt. Daarnaast zijn er gerichte aanvallen op specifieke doelwitten, waarbij er goed gekeken wordt hoe er bij een organisatie binnengedrongen kan worden. En dat kan ook door er fysiek heen te gaan.

De basis op orde

Als we met het huidige tempo met betrekking tot het waarborgen van informatiebeveiliging zo doorgaan, komen we er niet en blijven er dagelijks bedrijven in het nieuws komen met beveiligingsproblemen. Superhelden zijn nodig. Ze zijn het wakende oog om een goede beveiliging te toetsen, zonder saai te zijn of het idee te geven je tijd te verdoen. Gelukkig zijn er al veel organisaties die het licht hebben gezien en de basis op orde hebben, maar er zijn er ook nog heel veel die geen of nauwelijks maatregelen hebben genomen.

Als de basis op orde is, worden al veel risico’s en dreigingen afgevangen. Het is eigenlijk hetzelfde als bij een gewone inbreker: heb jij twee extra sloten op je deur en de buurman niet, dan gaat de inbreker naar de buurman. Een cybercrimineel kiest bovendien vaak voor de massa en stuurt tienduizenden mensen een geïnfecteerde e-mail. Het is vrijwel zeker dat iemand op de link klikt. Ook worden dagelijks mensen benaderd met valse sms’jes.

We moeten samen een vuist maken en ons sterk maken. Het is niet acceptabel dat nog veel organisaties de meest eenvoudige maatregelen niet op orde hebben. Het gaat om technische, fysieke en beleidsregels die binnen de organisatie moeten worden afgesproken. Ik zie in allerlei branches, van de zorg tot de lokale fietsenmaker, dat de basis niet op orde is.

Ik, Marco Bijl van DigiTrust ben een Superheld. Ik wil bijdragen aan een veiligere digitale wereld, door een wakend oog te zijn en een vuist te maken. En door dat te laten zien, krijg ik de kracht die nodig is om iedere dag door het gehele land te reizen en organisaties te toetsen. Het geeft me de kracht om de ene dag kritisch te zijn bij een ziekenhuis en een dag later bij een datacenter of marketingbureau dat persoonlijke data van jou, van mij of die van mijn kinderen verwerkt.

De rollen van een Superheld

Superhelden hebben meerdere rollen. Ze kunnen organisaties bijpraten over de risico’s die er zijn en duidelijk maken wat een Informatiebeveiliging Managementsysteem nu eigenlijk is. Het werkt gewoon niet als iemand met een saai, niet aansprekend verhaal aan tafel komt zitten. De ondernemer, directeur of het management moet – net als alle medewerkers – een ‘wake-up’ call krijgen. Iedere organisatie, directie, manager en medewerker – en ook jij en ik – moeten zich bewust zijn van wat er gaande is. Superhelden kunnen daarvoor zorgen.

Daarnaast hebben we Superhelden nodig om organisaties te auditen. Zij oordelen of een organisatie de informatiebeveiliging dan ook écht op orde heeft. Daardoor zijn auditors ook hét wakende oog. Dankzij hun scherpe, onafhankelijke oordeel én certificering geven ze stakeholders bovendien de borging van de opzet, het bestaan en de werking van alle beveiligingsmaatregelen.

DigiTrust levert Superhelden

Audits hebben – ondanks dat ze belangrijk zijn – uit het verleden een saai imago. Veel mensen zien er tegenop om drie dagen over informatiebeveiliging te praten. De auditor stelt vragen die er niet toe doen en het spreekt veel ondernemers en IT’ers gewoon niet aan. Ik ben een Superheld en ik vind dat dit anders moet en kan.

Bij een audit is de context van de organisatie leidend. Een medische kliniek is immers anders dan een marketingbureau en een IT-bedrijf is anders dan een fietsenwinkel. Ieder bedrijf heeft zijn eigen digitale risico’s en moet daar dus passende en relevante maatregelen voor nemen. Geen onzinnige maatregelen omdat het moet, maar maatregelen die goed zijn voor je nachtrust.

Auditoren die Superhelden zijn, maken het verschil bij organisaties. Ze begrijpen dat ieder bedrijf anders is, waardoor ze je de juiste, scherpe vragen stellen. Bovendien zorgen de Superhelden van DigiTrust ervoor dat een audit niet langer saai is, maar dat het proces leuk wordt en de waarde ervan duidelijk is. Het is een licence to operate. En daar kan ieder bedrijf zijn voordeel mee doen.

Het moet anders, en wij doen het ook anders. Superhelden kunnen dat.

Deel dit bericht

Andere berichten