Bewustzijn van de risico’s rondom informatiebeveiliging is voor organisaties van essentieel belang. Toch is informatiebeveiliging veel omvangrijker dan vaak wordt gedacht. Niet gek dat er soms essentiële onderdelen over het hoofd wordt gezien. Weet u alles over informatiebeveiliging?
Informatiebeveiliging bestaat niet alleen uit het veilig opslaan en bewaren van gevoelige informatie. Ook de omgang met de data zelf, datalekken en netwerken hebben alles met informatiebeveiliging te maken.
In dit blogartikel staan wij stil bij een aantal opmerkelijke zaken rondom informatiebeveiliging. Deze hebben wij onderverdeeld in de volgende subonderwerpen:
Als je jouw kennis én bewustwording rondom informatiebeveiliging wilt vergroten. Download dan het complete e-book.
Algemeen
- Wist u dat de ‘cybercrime economie’ vergelijkbaar is met de wereldwijde drugscriminaliteit? Er gaat namelijk zo’n 1.500 miljard dollar doorheen.
- Nederland loopt op het gebied van digitalisering voorop. Vooral wanneer men dit vergelijkt met andere landen in de Europese Unie. Deze voorsprong zorgt ook voor een voorsprong qua digitale kwetsbaarheid.
- De Autoriteit Persoonsgegevens heeft in juni 2019 een boete ter waarde van €460.000 opgelegd aan het HagaZiekenhuis omdat de patiëntendossiers onvoldoende beveiligd werden.
Het is voor zorginstellingen in Nederland verplicht te voldoen aan de NEN7510. Ontdek aan de hand van onze checklist of uw organisatie voldoet aan de eisen van de NEN 7510.
Datalekken
- Dat een datalek in een klein hoekje zit, blijkt uit het feit dat maar liefst 34% van alle datalekken wereldwijd het gevolg zijn van ‘insider treats’. Dit zijn dreigingen die zijn oorsprong hebben binnen de organisatie. Deze kunt u snel tackelen door alle dreigingen in kaart te brengen met behulp van risicomanagement.
- De informatiebeveiliging binnen de organisatie is zo sterk als de zwakste schakel. Keer op keer blijkt de zwakste schakel het menselijk handelen te zijn. De oorsprong van maar liefst 70% van alle datalekken ligt bij menselijk handelen.
- Hacking, phishing en malware vormen een steeds groter risico. In Nederland zijn er in 2019 een kwart meer datalekken gemeld (ten opzichte van 2018) als gevolg van hacking, phishing en malware.
- Sinds de corona-crisis is het aantal phishingmails met maar liefst 600% toegenomen.
Cyberaanvallen en hackers
- MSP’s (Managed Service Providers) worden in toenemende mate aangevallen als springplank naar honderden andere organisaties.
- Data die wordt opgeslagen in SaaS of cloud applicaties zijn niet beschermd tegen aanvallen aan de gebruikerskant: menselijke fouten, phishing en diefstal van wachtwoord.
- Wist u dat er elke 14 seconden een ransomware aanval in 2020 plaatsvindt? Naar verwachting gaat dit naar elke 11 seconden in 2021.
- Hackers maken steeds vaker gebruik van mobiele apparatuur. Zij gebruiken deze apparaten als ‘aanvalsvector’, een manier die een aanvaller kan gebruiken om in een digitaal systeem te komen.
- Technische vernieuwingen als IoT (Internet of Things), blockchain, AI (Artificial Intelligence), Big Data, robotica, biometrie (bijv. gezichtsherkenning) en 5G bieden nieuwe mogelijkheden voor organisaties maar ook voor hackers.
- Hackers raken steeds beter georganiseerd. De tijd dat hackers op een zolderkamer zaten ligt ver achter ons - het is een industrie met organisaties die verschillende ‘afdelingen’ hebben, inclusief een zogenaamde ‘helpdesk voor slachtoffers’ (om losgeld te betalen).
Informatiebeveiliging
- Informatiebeveiliging is relevant op bestuursniveau. De CISO (Chief Information Security Officer) zit steeds vaker aan tafel.
- Risicomanagement krijgt steeds meer prioriteit - u kunt u niet overal tegen beschermen maar kunt wel maximaal inzetten op de meest waardevolle gegevens.
- Veel organisaties hebben een kennisachterstand als het gaat om informatiebeveiligingsrisico’s. Daarnaast is het moeilijk om relevante vacatures te vullen.
Met een goed ISMS (Information Security Management System) kunt u een goede start maken rondom de informatiebeveiliging van uw organisatie. Met bijvoorbeeld Base27 hebt u de kennis zo voor handen en hebt u een overzicht van de te nemen stappen rondom informatiebeveiliging.
Hulp nodig?
Het is van essentieel belang om informatiebeveiliging op orde te hebben om datalekken te voorkomen. Uw werknemers dienen op de hoogte te zijn van de risico’s van het menselijk handelen.
Hebt u aan de hand van deze informatie nog vragen over de bescherming van data binnen uw organisatie of het bewust maken van uw werknemers? Wilt u meer weten over databescherming of informatiebescherming in het algemeen? Of bent u op zoek naar een platform om uw databescherming op orde te krijgen en te behouden, bijvoorbeeld Base27? Neem vrijblijvend contact met ons op. Wij staan graag voor u klaar.