Puck Kolfschoten, onderneemster van www.deorganisatie-ontwikkelaar.com en initiatiefneemster en eigenaar van www.gripatwork.nl
0610776824
Het goud van deze eeuw
3 april 2023 | 2 minuten lezen
“Het veilig zijn”. Terwijl ik deze definitie in het digitale woordenboek lees, realiseer ik me dat veiligheid een heel breed begrip is. En vooral dat het op zichzelf staand eigenlijk niets is. Om te beveiligen heb je namelijk iets nodig wat je zou willen beveiligen. Al sinds jaar en dag beschermt men waardevolle spullen. Vroeger waren dit bijvoorbeeld zilvervloten en goudkoetsen. En denk bijvoorbeeld ook eens aan het Amerikaanse goud dat is opgeslagen in Fort Knox en wordt beveiligd met een 22 ton zware kluisdeur, militairen en tanks.
In de hedendaagse wereld is data het “nieuwe goud” dat goed moet worden beschermd. En dan bedoel ik met data alle gegevens die worden vastgelegd op een digitale en niet digitale manier. Waar vroeger alles fysiek was, zie je dat er een kentering heeft plaatsgevonden. Tegenwoordig wordt bijna alle data digitaal vastgelegd in applicaties, databases en bestanden.
Op mijn vraag aan ondernemers hoe zij met databeveiliging omgaan, antwoordt men vaak ‘we hebben camera’s hangen’ of ‘we hebben een kluis waarin we waardevolle spullen opslaan’. Als ik dan doorvraag aan ondernemers of ze denken dat hun data veilig is, dan wordt er vaak geantwoord dat ze het zelf niet zo goed weten of verwijzen ze naar een medewerker die waarschijnlijk wel weet hoe het zit.
‘Gek toch dat “het goud van deze eeuw” in veel gevallen niet goed
beveiligd is?’
beveiligd is?’
Termen als DDoS, ransomware en datalekken zijn toch dingen waarover veel ondernemers ‘de klok wel hebben horen luiden maar niet weten waar de klepel hangt’. Ze hebben geen idee dat het technologische bedreigingen zijn die hun bedrijf kunnen raken en zelfs het eind ervan kunnen betekenen. Neem bijvoorbeeld ransomware: gijzelsoftware waarmee digitale inbrekers je bestanden versleutelen zodat jij er niet meer bij kunt en je dus wordt belemmerd in het uitvoeren van je dagelijkse werkzaamheden. Criminelen kunnen veel geld vragen om de versleuteling eraf te laten halen wat je als bedrijf zelfs de kop kan kosten.
De meeste digitale aanvallen zijn met simpele maatregelen te voorkomen. Het is bekend dat dit soort zaken meestal geen prioriteit hebben en als het wel prioriteit heeft, is men meestal te laat. De meesten denken dat het hen niet zal overkomen maar de uitspraak ‘gelegenheid maakt de dief’ bestaat niet voor niets. Hoe gemakkelijker het is om binnen te komen, des te gemakkelijker je ten prooi kunt vallen aan cybercriminelen.
En dan nog wat, met technologie vallen veel gaten te dichten, maar de gemakkelijkste manier om digitaal binnen te komen is nog altijd via de medewerkers van een bedrijf. Hoeveel phishing- of verdachte e-mails komen er jouw organisatie binnen en hoe vaak klikken jouw medewerkers op de linkjes?
PS Dank aan Ralph, softwareontwikkelaar bij GRIPatwork. Deze column was namelijk niet tot stand gekomen zonder hem, één van onze experts op het gebied van IT & Systemen.