Cert2Connect: “Maak de juiste keuzes”
Volgens Reinier Landsman, Director/Managing Partner bij informatiebeveiligingsspecialist Cert2Connect, hebben de meeste bedrijven nu wel de inventarisatie afgerond van hun privacy-beveiliging. De volgende stap is de uitvoering van de gekozen maatregelen.
“Het komt nu aan op de uitvoering”, benadrukt Landsman. “Wij zien dat bedrijven – met name in het MKB – nog steeds twijfelen over bepaalde keuzes die ze moeten maken. Zeker vanuit budgettair oogpunt zijn dat geen eenvoudige keuzes. Soms zijn er wel tien ict-deelgebieden waar geld nodig is. Wat dat aangaat blijft dat traditionele spanningsveld tussen business en IT een rol spelen. De privacyrichtlijn is in dit verband een goede stok achter de deur. Ook zijn de keuzes afhankelijk van het soort informatie dat je opslaat.”
Terug naar de basis
Ook 100 dagen na de invoering van de GDPR geldt het adagium van Cert2Connect: ga terug naar de basis. Landsman: “Maak een goede Gap-analyse. Stel op basis van de tekortkomingen prioriteiten. Zaken als versleuteling van communicatie en cruciale gegevens, antivirus en firewalls, is bij de meeste bedrijven wel gemeengoed. De grote bedrijven hebben DPO’s of FG’s aangesteld. Toch blijft het toegangsbeleid tot systemen en applicaties een punt van zorg. Dat komt omdat de toegang tot de verschillende soorten applicaties en systemen nog altijd sterk versplinterd is. Er is een enorme diversiteit aan omgevingen. Iets als single factor authenticatie kan echt niet meer. Dat is belastend voor de helpdesk, die aan de lopende band wachtwoorden moet resetten voor gebruikers die door de bomen het bos niet meer zien. Maar erger nog: het is niet meer van deze tijd. Je wilt alle entiteiten die over verschillende silo’s zijn verspreid onder één centraal toegangsbeleid brengen. Wij adviseren adaptieve authenticatie, in combinatie met context gebaseerde risicoanalyse technologie. Val gebruikers alleen lastig met extra inlogacties wanneer dat echt noodzakelijk is. Op deze manier kun je zaken veiliger maken, zelfs zonder wachtwoorden.”
“Beveiliging en de bruikbaarheid daarvan moet uitgebalanceerd zijn in je organisatie. Dat betekent: terug naar de basis. Zorg dat je de risicochecks op de achtergrond uitvoert en kies voor oplossingen die ook voor jouw organisatie een meer holistische aanpak bieden.”
