Risico is relatief, toch? Dus gaat u het risico aan om uw bedrijf failliet te zien gaan? Hoeveel beter is het risico dat uw bedrijf extra kan groeien, meer zekerheid biedt aan uzelf, uw medewerkers en uw leveranciers en afnemers?
Ondernemen is balanceren op vele gebieden en ICT is er één van. Voor een bedrijf waar veel handwerk gedaan wordt wellicht minder ten aanzien van een bedrijf waar alles met de computer gebeurd. Gaat een digitaal boefje daar naar kijken en vergelijken? Die boefjes willen alleen maar geld.
Ondernemen is slagvaardig handelen. Dus “het werken” is zo ingericht dat alles verloopt met de minst mogelijke vertraging. Een werkwijze die juist de digitale boef helpt om veel sneller te werken.
Welke top 5 signalen zijn er die een ondernemer vertellen dat zijn onderneming makkelijk ten prooi zal vallen aan de digitale boef(-jes)?
- De medewerkers (en dat is altijd incluis de ondernemer zelf) worden niet, te weinig of op een veel te lage frequentie getraind en gewezen op de ICT valkuilen. De Cyber Security Awareness (in goed Nederlands) is gemiddeld genomen veel te laag. Regelmaat, begeleiding en training is essentieel om de juiste werkwijzen binnen het bedrijf te volgen.
- “Mijn en Dein” op micro niveau kan grote gevolgen hebben. Het privé gebruik van een zakelijk account (meestal met bijbehorende wachtwoord) kan een groot gat slaan in de (vaak) toch al dunne verdediging. En strikte scheiding in het gebruik van privé- en zakelijke accounts, computers en netwerken geeft een veel hogere graad van beveiliging. Dat kan ook zonder in te boeten op functionaliteit.
- “Heb jij voor mij…”. Het uitwisselen van (kritieke-) bedrijfsgegevens tussen medewerkers of met vertrouwelingen buiten de onderneming gebeurt vaak middels een email, Dropbox of usb sticks. In de basis zijn dit zeer onveilige methodieken. Soms zelfs vergelijkbaar met een portefeuille op straat neerleggen met geld en dan verbaasd zijn dat er geld is gestolen. Het verschil hierin is dat het missen van centjes direct een signaal geeft dat er iets mis is.
- De gemiddelde ondernemer denkt in kansen en wil daar een bepaald risico voor nemen omdat het een kans geeft om te scoren. Maar willen we dat met alles? Het risico van één besmette computer is bedrijf omvattend; alle andere computers zijn in no-time ook besmet. Met “een handeltje” kan er best verloren worden, maar niet meteen het hele bedrijf. Met één besmette computer is de kans groot dat het bedrijf binnen 6 maanden op de fles gaat.
- Uit onze kraan komt drinkbaar water, dat zijn we gewend. Dat daar iets voor moet gebeuren nemen we voor lief als we maar water hebben. Zo is het ook met uw ICT. Iedereen weet een PC aan te zetten, een programma te starten en een document te printen. Maar wat daar achter zit is te complex. Net als de waterinstallaties heeft de ICT 24/7 toezicht en onderhoud nodig. Natuurlijk zo dat gebruikers er zo min mogelijk last van hebben, bruin water tijdens het eten koken is niet fijn net als een computer die automatisch herstart tijdens een presentatie.
Dus ondernemers, zorg ervoor dat:
- Er een frequente Cyber Security Awareness training komt. Wij kunnen u hierin ondersteunen zodat de medewerkers (incluis de DGA!) steeds beter opgewassen zijn tegen de digitale boefjes.1
- Leg uit waarom en maak duidelijk dat het bedrijfsaccount eigendom is van de onderneming en dat de medewerkers dat niet voor privé doeleinden mogen gebruiken, en visa versa natuurlijk. Privé accounts, computers en netwerken mogen onbeheerd geen onderdeel worden van uw bedrijfsvoering. Dat is de kluis van uw onderneming openzetten via een achterdeur.
- Ga een oplossing zoeken zodat (kritische-) bedrijfsgegevens op een veilige manier gedeeld worden, intern en met derden. Versleuteling en authenticatie middelen zijn daar belangrijk in en er zijn voldoende oplossingen voor in allerlei gradaties.
- Even dat stukje fietsen terwijl de batterij van de verlichting op is. Heel af en toe even een stukje zonder gordel? Beide kunnen net op “dat” moment helemaal verkeerd uitpakken. Zo is het ook met het gebruik van uw digitale eigendommen. Geen “shortcuts” die de beveiliging in het geding kunnen brengen.
- Pro-actief IT beheer geeft 24/7 rust in de tent, zet de digitale beveiligingsbeambten op de juiste plekken, laat ze met onmenselijke regelmaat een rondje lopen en zorgen er juist voor dat alles beter werkt, efficiënter wordt en uw medewerkers met minder oponthoud hun werk kunnen doen.
Deze balans is belangrijk, make it happen and keep it that way.
Beter en veiliger werken in balans met het risico? Maak een 15 minuten orienterende afspraak in mijn agenda.