of 59045 LinkedIn

De drie belangrijkste security-thema’s voor 2016

Informatiebeveiliging krijgt ieder jaar meer aandacht. En met recht, want de potentiële impact van een lek, cyberaanval of systeemcrash is groter dan ooit. Onze afhankelijkheid van (digitale) informatie groeit onophoudelijk. Maar waarop moet u zich in 2016 richten? Als ik organisaties en security-specialisten die vraag stel, dan komen drie thema’s telkens terug. Dit jaar zullen de volgende security-thema’s een prominente rol spelen: cloudsecurity, privacy en awareness.

1. Cloudsecurity

Veel organisaties hebben nog te weinig grip op de cloudoplossingen die zij gebruiken. Hoe vind je bijvoorbeeld afstemming met je cloudleverancier? Zeker wanneer dat de grote, publieke cloudleveranciers als Google, Microsoft en Amazon betreft? Een andere grote uitdaging waarmee bijna iedere organisatie te maken heeft, is de zogenaamde ‘Shadow IT’. Wanneer functionaliteit niet of niet snel genoeg beschikbaar is, zoeken medewerkers daarvoor steeds vaker zelf oplossingen in de cloud. Zo ontstaat er een wildgroei aan cloudgebruik waarop de organisatie geen grip heeft.

 

Veilig cloudgebruik vraagt om helder beleid en goede richtlijnen, zonder daarbij de productiviteit in de weg te zitten. Een praktisch handvat hierbij is de 4C-benadering.

 

2. Privacy

Op het gebied van privacy wordt dit een veelbewogen jaar. Zo is op 1 januari de meldplicht datalekken ingevoerd. Deze verplicht organisaties (zowel bedrijven als overheden) om ernstige datalekken direct te melden. De Autoriteit Persoonsgegevens (voorheen: CBP) heeft daarbij een boetebevoegdheid tot € 820.000,--.

 

Een belangrijke internationale ontwikkeling op het gebied van privacy is de Europese Algemene Data Protectie Verordening. Deze wordt naar verwachting dit jaar van kracht, met een overgangsperiode van zo’n anderhalf jaar. In 2016 moeten organisaties echt aan de slag met de voorbereiding op die nieuwe wetgeving.

 

Het is daarbij belangrijk om privacy niet als een op zichzelf staand onderwerp te benaderen. Privacy heeft specifieke wet- en regelgeving, maar is een integraal onderdeel van informatiemanagement en -beveiliging als geheel.

 

3. Awareness

Het derde thema is een echte evergreen. Beveiligingsbewustzijn is een lastig, maar cruciaal onderdeel van informatiebeveiliging. Awareness bij zowel de medewerkers als het bestuur is in feite het vangnet voor security en de olie in de securitymachine. De uitdaging is om continu nieuwe manieren te vinden om de medewerkers het belang van informatiebeveiliging op het hart te drukken.

 

Tot slot: een gedegen basisproces

Los van deze drie thema’s is informatiebeveiliging vooral een breed vakgebied met verschillende aandachtsgebieden dat een integrale benadering vraagt. Naast de bovenstaande thema’s vraagt bijvoorbeeld cybersecurity grote aandacht. Want het aantal DDoS- of ransomware-aanvallen zal komend jaar niet afnemen. Ook verwachten we dat de aandacht voor beschikbaarheid en continuïteitsmanagement dit jaar toeneemt.

 

Om effectief met al deze uiteenlopende dreigingen om te gaan, is een gedegen basisproces cruciaal. Een goed governancemodel helpt u te reageren op nieuwe en veranderende dreigingen. Hierbij staan classificatie en het analyseren van risico’s centraal. En vergeet het belang van een stevig managementdraagvlak niet!

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

 

 

Antwerpseweg 8, 2803 PB Gouda 

0182 - 34 57 01 

info.pss@centric.eu

www.centric.eu/overheid

Meer nieuws

Het Omgevingsdashboard

Zaakgericht werken, klantgericht werken

Whitepapers

Bloggers