07 September 2016

Problemen met cyberveiligheid kunnen digitalisatie in de weg staan

Uit een verslag van Cisco, waarin de impact werd onderzocht van cyberbeveiliging op digitalisatie, bleek dat volgens 39% van de respondenten hun onderneming een cruciaal initiatief had tegengehouden uit angst voor problemen met cyberveiligheid.

Digitalisatie is het proces waarbij informatie wordt omgezet naar een digitaal formaat. Bewezen voordelen zijn onder meer een verbeterde workflow, hogere productiviteit, meer tevreden klanten, een betere naleving van regelgeving en een efficiënte bedrijfscontinuïteit wanneer papieren documenten verloren gaan of beschadigd raken. 

Uit een onderzoek van PwC uit 2016 (Cybercrime: Global Economic Crime Survey) bleek echter ook dat digitale technologie en het digitaal opslaan van vertrouwelijke informatie een onderneming blootstelt aan gevaren. Investeringen in IT-beveiliging en een robuust cyberveiligheidsplan zijn essentieel in de gedigitaliseerde onderneming van vandaag.

Volume

Het aantal gevallen van cybercriminaliteit blijft stijgen en is dit jaar het op één na meest aangegeven economische misdrijf volgens het PwC-onderzoek.

Het WEF (World Economic Forum) beschouwt cyberbeveiliging als één van de grootste risico's voor ondernemingen over de hele wereld. In zijn laatste Global Risks Report neemt het WEF cyberaanvallen op als één van de tien belangrijkste bedreigingen in 140 economieën.

Interconnectiviteit

Cyberrisico's hebben niet alleen betrekking op traditionele computers. Op dit moment vinden er steeds meer cyberaanvallen plaats op apparaten die deel uitmaken van het IoT (Internet of Things). Ook mobiele apparaten zijn een geregeld doelwit.

Volgens een voorspelling van McAfee (McAfee Labs 2016 Threats Predictions) zullen IoT-apparaten in de toekomst alleen maar groeien in aantal en verscheidenheid. De huidige schatting ligt op 200 miljard verbonden apparaten tegen 2020.

Uitdagingen voor de hele sector

Elke industrietak wordt geconfronteerd met unieke uitdagingen en eisen als het gaat om het beveiligen van gedigitaliseerde documenten en gegevens.

In de gezondheidssector bijvoorbeeld werd al melding gemaakt van privacyproblemen en storingen bij het digitaliseren van medische dossiers. Zo moest een onderneming al software terugroepen omdat bepaalde informatie, zoals notities van dokters, niet werd afgedrukt.

In de olie- en gasindustrie is men bezorgd over het beveiligen van besturingssystemen en operationele technologieën tegen cyberaanvallen.

Aanvallers

Professionele cybercriminelen infiltreren IT-systemen op veel verschillende manieren. Bovendien zijn er ook insiders: de onzorgvuldige insider (die per ongeluk gegevens vrijgeeft) en de kwaadwillige insider (die met opzet gegevens steelt of systemen saboteert en de organisatie schade berokkent). 

Papier

De gemiddelde werkplek is nog lang niet volledig gedigitaliseerd. Een gemiddelde werknemer gebruikt elk jaar nog steeds 10.000 vellen papier. De beveiliging van vertrouwelijke informatie op papier blijft belangrijk en mogelijke manieren om die documenten veilig te stellen, zijn een Clean Desk Policy en een "Shred-it All"-beleid.    

Bedrijfstransformatie

Uit eerder onderzoek van Capgemini Consulting is gebleken dat een digitale transformatie in de eerste plaats een transformatie van het hele bedrijf is en dus niet alleen om technologie draait. Zo zijn werknemers met een veiligheidsopleiding essentieel in een cyberveiligheidsplan.

Kort samengevat: beveilig uw vertrouwelijke informatie

Digitalisatie houdt een wijziging in van de volledige documentstructuur op de werkplek. Nu zijn er opslagsystemen voor papieren documenten en digitale documenten, maar ook printers en andere apparaten die papier gebruiken of informatie opslaan op hun harde schijf.

Aan de hand van een uitgebreid proces voor documentbeheer wordt alle informatie vanaf het moment van aanmaken tot de vernietiging beveiligd. Alle vertrouwelijke documenten worden op een veilige manier geïndexeerd en bewaard in vergrendelde kasten of ruimtes. Gedigitaliseerde informatie moet worden bewaard achter een technologische beveiliging.

Gooi oude documenten en harde schijven ook regelmatig op een veilige manier weg. Bewaar bestanden alleen als ze relevant zijn voor het werk of wanneer dat bij wet is verplicht.

Geef werknemers ook de juiste wapens om cybercriminaliteit te bestrijden aan de hand van opleidingen over beste praktijken voor informatiebeveiliging.