Informatiebeveiliging | Communicatiebeveiliging
Communicatie is per definitie nodig voor elke organisatie. Goede communicatiebeveiliging is dus van waarde voor iedere organisatie. Organisaties communiceren zowel intern met collega’s als extern met klanten. Dit brengt beveiligingsrisico’s met zich mee. Hoe beveiligt u uw communicatie? In dit artikel nemen we u mee in de richtlijnen rondom communicatiebeveiliging en geven praktische voorbeelden hoe u hiermee aan de slag kunt gaan.
Gedachteloos delen
Vaste en draadloze datanetwerken, DECT, VOIP, het zijn allemaal voorbeelden van communicatie-installaties of -netwerken. En deze zijn uiterst belangrijk; we kunnen immers niet meer zonder communicatie. En niet meer zonder beveiliging van onze eigendommen en kritische bedrijfsprocessen. Nog geen twee jaar geleden stuurde u waarschijnlijk documenten met persoonsgegevens snel even via de mail naar uw collega’s of naar externe. Of u logde in op het openbare wifinetwerk in de trein met uw werklaptop. Dit soort acties kunnen organisaties zich niet langer permitteren. Vooral sinds de invoer van de Algemene verordening gegevensbescherming (AVG), maar ook daarvoor, bracht dit flinke risico’s met zich mee. Tegenwoordig wordt vaak gebruikt gemaakt van speciale gegevensdelingssoftware waarin documenten goed beveiligd kunnen worden gedeeld (zoals Zivver en Smartlockr). Worden openbare wifinetwerken vermeden? U bent hierop een makkelijke prooi voor hackers. Hoe gaat uw organisatie hiermee om? Is er beleid omtrent de beveiliging van communicatiekanalen? Worden er beveiligde communicatiekanalen beschikbaar gesteld?
Beveiligd delen
Om ervoor te zorgen dat de gegevens en berichten die u intern en extern deelt goed beveiligd zijn én blijven heeft u verschillende mogelijkheden. Hoofdzakelijk door medewerkers geschikte beveiligingsmaatregelen aan te bieden, zoals de eerder genoemde gegevensdelingssoftware. Daarnaast is het belangrijk om medewerkers bewust te maken van de risico’s die zij lopen wanneer zij bijvoorbeeld inloggen op een openbaar netwerk en ze bijvoorbeeld de mogelijkheid te bieden een privé mobiele hotspot via een smartphone te gebruiken. Andere belangrijke componenten van effectieve communicatiebeveiliging zijn encryptie en VPN verbindingen. Dit zijn middelen die ervoor zorgen dat bestanden niet direct te begrijpen, onderscheppen of te herleiden zijn door derden. Daarnaast behoort de beveiliging ook getest te worden, dit kan middels de PDCA cyclus waarin een phishingtest en een penetratietest zijn opgenomen.
Het belang van goede, passende informatiebeveiliging hoeven we u inmiddels hopelijk niet meer uit te leggen. Zo wel, kunt u hier onze eerdere artikelen in deze serie lezen. Behoefte aan een goed gesprek met een expert die u kan helpen wegwijs te worden in de technische wereld van communicatiebeveiliging? Bel 071-747 17 17 of stuur een mail naar koffie@audittrail.nl.