Informatiebeveiliging

De mens is en blijft de meest cruciale schakel in de informatiebeveiliging. Helaas tegelijkertijd ook vaak de zwakste schakel. Bedrijven schermen hun interne netwerk af van het Internet door middel van firewalls, brengen Indringer Detectie Systemen aan, stellen procedures op voor het veilig omgaan met vertrouwelijke informatie en nemen maatregelen voor veilig thuiswerken. Maar het blijft allemaal mensenwerk en mensen kunnen misleid worden om dingen te doen die vanuit veiligheidsoverwegingen niet zouden mogen gebeuren. Onderzoek wijst uit dat 60% van alle informatiebeveiligingsincidenten een “inside job” is. En toch wordt door bedrijven en organisaties juist aan deze vorm van bedreiging relatief weinig aandacht besteed.

In de afgelopen jaren hebben veel organisaties en bedrijven te maken gekregen met:

  • Phishing en Pharming (het verleiden van werknemers tot het openbaar maken van gevoelige informatie door middel van nep e-mails en gefingeerde websites)
  • Social Enginering (het winnen van vertrouwen door middel van e-mails of community sites om zo uiteindelijk achter vertrouwelijk informatie te komen)
  • Openbaarmaking van vertrouwelijke informatie op digitale gegevensdragers zoals USB sticks.

Maar hoe kun je je ooit bewapenen tegen deze factoren? Dit is alleen maar mogelijk door actieve bewustwording binnen uw organisatie of bedrijf.

Com-Connect streeft er naar om de bewustwording van informatiebeveiliging in het MKB te bevorderen.

Persbericht 5 juli 2010

Alhoewel informatiebeveiliging bij financiële instellingen als banken en verzekeraars hoge prioriteit heeft, heeft meer dan de helft van de instellingen het afgelopen jaar ten minste één beveiligingsincident gehad. Dit blijkt uit onderzoek onder meer dan 350 financiële instellingen wereldwijd. De menselijke factor blijkt de grootste bedreiging voor de veiligheid van financiële instellingen.

Daar de dienstverleners onder meer social engineering en verlies van gevoelige informatie als (erg) grote bedreiging noemen, staat awareness hoog op de agenda. In veel gevallen schort het nog wel aan het security awareness programma van de instellingen. Het aansluiten van het gedrag van medewerkers bij de informatiebeveiligings doelstellingen van de instelling is cruciaal. Dit bereik je echter niet met een eenmalige training, maar hiervoor is een aanpak gericht op een duurzame gedragsverandering inclusief monitoring en beloning van de resultaten nodig.

Bron: financieel-management.nl

Hulp nodig bij een op maat gemaakt Awareness-programma? Neem contact met ons op.