Logo CBG Connect B.V.

De mens is de zwakste schakel bij interne security: hebben jullie al een beleid?

De grootste informatiestroom over de AVG is inmiddels de revue wel gepasseerd. En nee, we gaan je niet vermoeien met ingewikkelde regelgeving: daar is online al genoeg over te lezen. Waar we je wel graag over informeren is de manier waarop je met je interne bestandenopslag omgaat. Klinkt als een saai onderwerp? Dat is het allesbehalve, want naast de zaken die uit de AVG voortvloeien, gaat het ook om bewustzijn. Intern bewustzijn bedoelen we dan.

Ontbreken duidelijk beleid

Aan het woord is Johan Schotanus, oprichter en eigenaar van CBG Connect: 'We zien in de praktijk nogal eens dat de voor de hand liggende zaken rondom bestanden en de opslag daarvan over het hoofd wordt gezien. Het gaat dan niet alleen om de laptop die meer naar huis wordt genomen en de usb-stick die men verliest, maar ook over de nog meer basale zaken als het beveiligen van je mobiele devices met een wachtwoord. Ik weet het, dat klinkt nogal logisch, maar je zult versteld staan van het aantal grote en kleine bedrijven dat hier nog geen duidelijk beleid over heeft ingericht. Het brengt een enorm afbreukrisico met zich mee, omdat alle bedrijven, in meer of mindere mate, met persoonsgegevens werken.'

Waar begin je?

'Verder zijn er ook minder voor de hand liggende zaken, als die kopieermachine die vervangen wordt, maar die nog bomvol gevoelige informatie zit. Of de ombemande receptie, waar ik met mijn laptop als bezoek zó verbinding kan maken met het interne wifi-netwerk van een bedrijf. Kijk, online lees je veel over firewalls en goede virusscanners, en natuurlijk is dat hartstikke belangrijk. Maar alles start met bewustzijn, ook rondom interne security. We komen er graag meer over vertellen als je wilt, neem vooral contact met ons op. Ik durf er mijn hand voor in het vuur te steken dat we je minstens 3 zaken leren die je nog niet wist, maar die wél een risico vormen. Wat we je in elk geval gaan leren, is dat de mens de zwaktste schakel is in dit proces, en dat je daarom niet-menselijke oplossingen in moet bouwen om je security op orde te krijgen. Ga jij de uitdaging aan?

De mens is de zwakste schakel bij interne security: hebben jullie al een beleid?