Beveiliging - online of offline - is uiterst belangrijk. Alleen al dit jaar vonden er meer dan 900 datalekken plaats, waarbij meer dan 47 miljoen records werden blootgelegd (en dat zijn alleen nog maar degene die officieel werden gemeld!).
Elke dag vertrouwen we onze informatie toe aan anderen in de hoop dat zij deze veilig zullen bewaren. Maar welke stappen ondernemen ze echt? En houden ze zich eraan? Slechts één fout van het bedrijf kan duizenden mensen klaarmaken voor een aanval.
Het is een epidemie.
Daarom is het noodzakelijk dat bedrijven zich richten op fysieke, infrastructurele en operationele beveiliging. Zoals ze zeggen: een goede verdediging is een goede aanval! Er zijn verschillende manieren waarop bedrijven beveiliging strategisch kunnen benaderen. Maar om echt effectief te zijn, moet meer dan één maatregel worden genomen en in combinatie met de andere worden gebruikt.
Informatieverwerking
De manier waarop uw organisatie uw elektronische informatie beheert, vormt de basis van een sterk beveiligingsplan. Gegevensversleuteling vertaalt uw gegevens in verborgen code, waardoor aanvallen van hackers en gegevensdieven veel minder kwetsbaar worden. Het gebruik van een TLS-certificaat (Transport Layer Security) op uw website versleutelt alle gegevens die via internet worden gecommuniceerd.
Veilige infrastructuur
Om bij te blijven in het steeds veranderende beveiligingslandschap is het belangrijk om maatregelen te nemen om de infrastructuur te beschermen. Firewalls, gastnetwerken en bescherming van eindpunten zijn aanvullende kritieke onderdelen. In combinatie met versleutelde back-ups en off-site opslag van informatie, ziet het er nog beter uit.
Beste praktijken voor beveiliging
Beveiliging op organisatieniveau is belangrijk, maar een beveiligingscultuur is ook cruciaal. Best practices voor het maken van wachtwoorden moeten worden doorgegeven aan uw teams. Met het aantal online tools dat beschikbaar is, is het zeer waarschijnlijk dat uw medewerkers hun eigen wachtwoorden aanmaken. Instrueer ze om geen informatie te gebruiken die gemakkelijk te vinden is (zoals verjaardagen, jubilea, namen van huisdieren, etc.). Organiseer ook een jaarlijkse beveiligingstraining om uw personeel te herinneren aan uw protocollen.
Controle
Een andere manier om ervoor te zorgen dat gegevens binnen uw organisatie voortdurend worden beschermd, is het uitvoeren van regelmatige interne audits en audits door derden. Bij WHR ondergaan we jaarlijks een SOC 1® (SSAE18 Type II) audit. Een externe organisatie evalueert uitgebreid ons systeemontwerp, de operationele effectiviteit en de interne controles. We kiezen ervoor om deel te nemen aan deze audit om onze toezeggingen aan de klant met betrekking tot de integriteit van gegevens hoog te houden.
Veiligheidsvoorschriften volgen
Naast wat een bedrijf kan kiezen om te doen, zijn er veel dingen die bedrijven moeten doen. Er is een overvloed aan beveiligingsvoorschriften, afhankelijk van de branche en het soort werk dat wordt uitgevoerd. Het meest recente buzzword op het gebied van regelgeving is "GDPR" - de regels voor gegevensbescherming die zijn opgesteld door de EU. Andere voorschriften in veel sectoren zijn de Federal Information Security Management Act (FISMA), de Health Insurance Portability and Accountability Act (HIPAA), de Family Educational Rights and Privacy Act (FERPA), de Payment Card Industry Data Security Standard (PCI-DSS), de Gramm Leach Bliley Act (GLBA) en vele andere.
Een topprioriteit bij de WHR Groep
Feit is dat gegevensbeveiliging een topprioriteit moet zijn en deel moet uitmaken van de bedrijfscultuur. Bij de WHR Group nemen we dit zeer serieus. We zorgen ervoor dat onze werknemers op de hoogte zijn van de beste praktijken op het gebied van informatiebeveiliging, niet alleen voor ons bedrijf, maar ook voor hun persoonlijke veiligheid.
We begrijpen dat we over gevoelige en vertrouwelijke gegevens beschikken met betrekking tot onze klanten en hun overplaatsende werknemers. We hebben altijd proactieve maatregelen genomen om informatie te beveiligen tegen toevallige of onbevoegde toegang, openbaarmaking, wijziging of vernietiging en om alle betrokkenen te verzekeren van de beschikbaarheid, vertrouwelijkheid en integriteit van onze gegevens.
Een tip van Jeff Beyer, de IT-directeur van WHR
Iedereen houdt van online winkelen! Het is belangrijk om te onthouden dat je jezelf blootstelt aan bedreigingen elke keer dat je je creditcard online invoert. Veel sites bieden tweefactorauthenticatie en ik raad je sterk aan om die in te schakelen wanneer dat mogelijk is. Het voorkomt aanvallen zeker niet, maar het kan je wel helpen beschermen als er een aanval is.