The Human Firewall, het menselijke aspect bij cyber security
Menselijk kapitaal is één van de belangrijkste onderdelen van een succesvolle onderneming. Dat is ook zo in Information Security (informatieveiligheid) en Cyber Security (cyberveiligheid).
Ondanks jarenlange ontwikkelingen op technologisch vlak zoals snellere anti-virus, betere spam-detectie, het gebruik van artificiële intelligentie (AI) voor firewalls, gedragsanalyse op werkposten, … , is en blijft de menselijke firewall de beste garantie tegen dataverlies, ongeoorloofde toegang en andere calamiteiten.
beveiliging is slechts zo sterk als de zwakste schakel
Maar beveiliging is slechts zo sterk als de zwakste schakel. Vaak is het ook de mens die fouten maakt, omdat we nu eenmaal emotionele wezens zijn die (soms) actie ondernemen op basis van veronderstellingen. Het gevolg daarvan kan zijn dat een eenvoudig, in retrospect makkelijk te detecteren, phishing bericht een desastreuze impact heeft op de productiviteit van het bedrijf.
De menselijke factor is makkelijk te beïnvloeden, zowel in negatieve als positieve zin. Security Awareness kan het verschil maken tussen een financiële kater voor het bedrijf of een simpel ticket naar de helpdesk.
Security Awareness kan het verschil maken tussen een financiële kater voor het bedrijf of een simpel ticket naar de helpdesk.
Bij alle bedrijven wordt er gezocht naar de beste Return On Investment. Vanuit dat standpunt kan de kost voor het opleiden van het personeel rond informatieveiligheid snel becijferd worden. Wat is de risicoappetijt van de organisatie? Hoeveel van de productie mag uitvallen? Welke gegevens mogen onherroepelijk verloren gaan en welke intellectuele eigendom mag er in verkeerde handen vallen vooraleer er sprake is van desastreuze schade? En wat mag het kosten om die beschikbaarheid, confidentialiteit en integriteit te waarborgen?
Ongeacht de sector is er altijd informatie die beschermd moet worden. Ofwel om puur economische redenen ofwel omdat het wettelijk verplicht is vanuit de overheid (denk aan persoonlijke gegevensbescherming AVG/GDPR of NISII).
Cyberveiligheid is daarom een zakelijke beslissing zoals het contracteren van de beste leverancier of het kiezen voor een bepaalde marketingstrategie dat ook zijn. Investeren in informatieveiligheid is zoals het afsluiten van een verzekering. Een bewustmakingsprogramma voor het personeel is daar een effectieve en goedkope bouwsteen van.
Veiligheid van je informatie en IT-netwerk is geen extra peper op je maaltijd, maar maakt deel uit van de basisingrediënten van goede bedrijfsvoering. Goede veiligheid wordt geïntegreerd in de grondslag van je bedrijf, zodat al wat volgt gebouwd kan worden vertrekkend van een degelijke basis.
Goede veiligheid wordt geïntegreerd in de grondslag van je bedrijf, zodat al wat volgt gebouwd kan worden vertrekkend van een degelijke basis.
Zin in meer?
Wil je een duidelijk inzicht hebben in wat Information- en Cyber security inhouden, welke stappen je kan zetten en wat de strategieën erachter zijn? Check dan zeker de opleiding Information Security Essentials! Deze opleiding is geschikt voor zowel de IT consultant die inzicht wil verwerven rond Information & Cyber Security als de aspirant CISO of IT manager.