Cybersecurity en de ISO-norm: hoe veilig is uw data bij Adsolut?
Investeert u in software, dan stelt u (terecht) hoge eisen aan performantie, gebruiksvriendelijkheid en veelzijdigheid. Maar staat u voor de aanschaf ook wel eens stil bij de veiligheid van uw data?
Cyberaanvallen en datalekken kunnen heel wat (financiële) schade berokkenen - slaat u er de kranten maar eens op na. Wanneer vertrouwelijke bedrijfsinformatie over klanten in de verkeerde handen valt, leidt dat bovendien bijna altijd tot een vertrouwensbreuk. Klanten voelen zich tekortgedaan en haken af.
Cybercriminelen viseren groot en klein
Met andere woorden: cybersecurity hoort met stip bovenaan uw prioriteitenlijst. Ja, ook kleine ondernemingen lopen gevaar. Sterker nog: ze worden vandaag vaker geviseerd door cybercriminelen net omdat hun voorzorgsmaatregelen vaak te wensen overlaten.
Mogelijke maatregelen om de risico's te verkleinen zijn:
Backups nemen van uw data Het is belangrijk dat u minstens twee back-ups - dus drie kopieën van uw gegevens - hebt. Om te garanderen dat u in extreme situaties, zoals natuurrampen, nog altijd over minstens één reservekopie beschikt, bewaart u de back-ups het best op twee geïsoleerde, geografisch ver genoeg van elkaar verwijderde locaties.
Data geëncrypteerd opslaan Om het risico op ransomware of andere cyberaanvallen in te perken is het van belang dat back-ups versleuteld opgeslagen worden, de toegang tot de back-ups beveiligd wordt, en dat toegang enkel verleend wordt aan een beperkt aantal bevoegden.
Implementatie van een Disaster Recovery Plan Back-ups maken idealiter deel uit van een zogenaamd Disaster Recovery-plan (DR-plan). Dat legt enkele drempelwaarden vast in geval van een incident, zoals maximale downtime van het IT-systeem en de maximaal getolereerde hoeveelheid dataverlies. Daarnaast wordt er ook een strategie in opgenomen om het getroffen systeem of de applicaties bij een incident zo snel mogelijk opnieuw operationeel te krijgen.
DR-plannen moet op regelmatige basis getest en bijgewerkt worden om herstel volgens de opgelegde criteria te kunnen blijven garanderen.
Wat met bedrijfsgevoelige cloudgegevens?
Maar daarmee is niet alles gezegd. Een groot aandeel van uw bedrijfsgegevens wordt in de cloud bewaard bij uw softwareleveranciers en systeembeheerders. Een datalek daar en uw klantgegevens en andere vertrouwelijke gegevens liggen voor het grijpen.
U gaat dus maar beter in zee met een softwareleverancier die cybersecurity serieus neemt. Hoe u dat precies kunt achterhalen? Daarvoor werd de internationale norm ISO/IEC 27001 in het leven geroepen. Softwareleveranciers die over dit label beschikken voldoen aan de strengste data- en cybersecuritymaatregelen ter wereld.
Betekent dit dat uw data 100 procent veilig is? Jammer genoeg niet, maar het helpt u wel alle risico's optimaal onder controle te houden.