English
Nederlands
Veilig werken begint bij uzelf
Informatiebeveiliging MKB
Aangezien grote organisaties zich steeds beter beschermen en grotere budgetten tot hun beschikking hebben om de security te verbeteren, wordt het MKB als bron van informatie steeds belangrijker voor cybercriminelen.
Het ligt dus voor de hand dat deze bedrijven zich goed gaan beschermen. Uit onderzoek blijkt echter dat kleine en middelgrote organisaties steeds minder goed beveiligd zijn.
Hoewel een groot deel van de organisaties een verantwoordelijke heeft voor de informatiebeveiliging, heeft 11% dit nog niet. De reden dat deze organisaties geen verantwoordelijke hebben aangesteld, is dat zij vaak denken dat zij geen waardevol doelwit zijn voor cybercriminelen. Terwijl 39% van de midden- en kleinbedrijven in 2015 werd getroffen door inbraak in hun systeem. Het gaat dus wel degelijk om een grote dreiging.
Starten met informatiebeveiliging voor MKB
Via het netwerk van een MKB organisatie kan een cybercrimineel gemakkelijker doordringen tot het netwerk van leveranciers en klanten. Daarmee vormt het MKB een belangrijk doelwit.
In 2015 gaf 41% van de organisaties aan gebruik te maken van een goede beveiliging voor hun wifi-netwerken. Het jaar daarvoor was dit nog 51%. Een soortgelijke daling geldt ook voor het gebruik van mobile security.
Deze ontwikkeling bij MKB organisaties hangt samen met een aantal uitdagingen waar veel bedrijven mee te maken krijgen. Het budget laat investering in betere beveiliging vaak niet toe.
De eerste stap bij het realiseren van de beveiliging is het beschermen van de organisatie van binnenuit. Datalekken worden in veel gevallen namelijk veroorzaakt door medewerkers van de organisatie zelf. Informeer uw medewerkers dus over het instellen van sterke wachtwoorden, veilige opslag van documenten en stel duidelijke protocollen op en zorg ervoor dat uw data altijd binnen de bescherming van uw organisatie blijft.
Om niet alleen nu maar ook in de toekomst veilig te kunnen werken met de informatie van uw klanten, leveranciers en de eigen organisatie, dient de beveiliging als een proces te worden ingericht. Centraal hierbij staat het uitvoeren van een risicoanalyse om de dreigingen in kaart te brengen en passende maatregelen te nemen.
Informatiebeveiliging inrichten binnen het MKB
Het inrichten van informatiebeveiliging binnen het MKB hoeft niet heel lastig te zijn. Deze is namelijk al snel in uw voordeel in te richten als u de volgende vragen hebt beantwoord:
- Wat is de waarde van de informatie? Bedenk welke informatie u binnen het bedrijf beheert of verwerkt en welke waarde u toekent aan de beschikbaarheid, integriteit en vertrouwelijkheid van deze informatie.
- Welk risico lopen we daarmee? Ga minimaal één keer per jaar na welke risico’s u loopt met betrekking tot de waarde van deze informatie. Zijn er grote risico’s? Neem dan passende maatregelen zodanig dat het overgebleven risico acceptabel is. Doe dit ook bij (grote) wijzigingen binnen uw organisatie of systemen.
- Weten uw medewerkers wat de waarde en het risico is? Zorg dat uw medewerkers op de hoogte zijn van de waarde van uw informatie en de risico’s die eraan verbonden zijn. Maak hen bewust van verantwoordelijkheden die zij hebben in hun dagelijkse werkzaamheden.
Het niveau van maatregelen en de kosten die u hiervoor maakt, bent u als ondernemer gewend om af te wegen tegen de baten: besparingen bij eventuele incidenten.
Onze oplossing: Base27
Axxemble stelt zich als doel om organisaties in het midden- en kleinbedrijf op een slimme en praktische wijze te ondersteunen bij een adequate informatiebeveiliging. Dat doen we door de eerder genoemde vragen centraal te stellen in onze oplossing, Base27.
Onze online software tooling biedt een raamwerk (ISMS) voor beleid en organisatie rondom informatiebeveiliging, risicobeheersing, beschrijving van processen en procedures en ondersteuning voor het voeren van de verschillende registraties.
Met behulp van Base27 bent u in staat om snel de informatiebeveiliging rondom de gewenste norm op te zetten, inclusief ondersteuning voor de nieuwe privacywetgeving.