Waarom security helemaal geen issue is in het MKB…

Waarom security helemaal geen issue is in het MKB…

Een van de belangrijkste onderwerpen in directiekamers is toch digitale veiligheid? Het is immers niet de vraag of je een keer te maken krijgt met een cyberaanval, maar vooral wanneer. Toch krijgt het tegengaan van cybercriminaliteit vaak niet de noodzakelijke aandacht; security is in veel gevallen ‘geen issue’ bij mkb-bedrijven! Dit is waarom:

Waarom security helemaal geen issue is in het MKB…
Uitdagingen rondom security zijn vaak werknemer gerelateerd

Laten we eens beginnen met hoe werknemers zouden kunnen reageren als een gesprek over security plaatsvindt. Het zijn drie fictieve voorbeelden die waarschijnlijk dichtbij de werkelijkheid staan.

“We kunnen toch doorwerken”

Stel dat er een laptop wordt gestolen of dat er een hackaanval plaatsvindt. In het eerste geval krijgt de werknemer gewoon een nieuwe laptop en kan hij of zij via de Cloud gelijk weer aan de slag. Gelukkig is er ook een back-up gemaakt, wat op zichzelf natuurlijk prima is. Er lijkt dus niets aan de hand te zijn. Maar dat iemand er inmiddels met het origineel van de zakelijke kroonjuwelen vandoor is gegaan wordt even vergeten.

“Alles zit toch veilig in de Cloud”

Inderdaad, iedere leverancier die een cloudoplossing levert vertelt dat het veiliger is om de data in een Private Cloud of Public Cloud omgeving te plaatsen dan dat je dit zelf op een lokale server doet. Maar wat gebeurt er als klant- of bedrijfsgegevens gedownload worden vanuit die Cloud omgeving? Dan komen ze wellicht wel op onveilige smartphones terecht of worden ze via e-mail naar een andere onveilige locatie op de wereld gezonden. Veiligere verbindingen spelen dan ineens een cruciale rol. Wat veilig in de Cloud zit kan ook nog steeds op een USB-stick belanden en vervolgens ergens op straat rondslingeren.

“We zijn toch transparant”

Dit zijn medewerkers die vinden dat je met elke externe partij of klant van buiten moet kunnen samenwerken. De deur op slot zetten is geen optie en omdat je als persoon ook niets te verbergen hebt zal dat ook wel zo gelden voor het bedrijf. Toen de privacywetgeving (AVG) werd ingevoerd vonden zij dat eigenlijk ook maar onzin.

Conclusie

Security is iets waar vooral werknemers van bewust moeten zijn. Zolang dat niet zo is kan het wel op de agenda van de directie staan, maar is het voor hen helemaal geen issue. “Als het niet belangrijk voor je is, dan vind je altijd een excuus.”

En nu?

Dat is een uitdagende vraag, want gedrag verander je niet zomaar. De techniek en de processen kunnen ingericht worden om digitale veiligheid beter te beveiligen. Denk daarbij aan het beveiligen van laptops en smartphones, het geven van bepaalde rechten aan eindgebruikers, het veiliger versturen van e-mail en het monitoren van verdachte handelingen. Dat is alvast een goede eerste stap. Maar medewerkers bewust maken van de risico`s blijkt een van de meest effectieve manieren om te beveiligingen te zijn.

Zullen we er samen wel een issue van maken?

ICT2MKB | Continue aandacht voor security | Zo simpel kan het zijn

Wil jij meer weten over dit onderwerp en wat wij kunnen betekenen voor jouw organisatie? Bekijk dan onze brochure of klik op de button om contact op te nemen.