Informatiebeveiligingsincident: Wat is het en hoe gaat u hier mee om?
Als informatiebeveiliger voorkomt u natuurlijk liever incidenten dan dat u ze moet oplossen en toch is er geen ontkomen aan. Want alle preventieve maatregelen ten spijt, vroeger of later zult u te maken krijgen met een informatiebeveiligingsincident of calamiteit. In dit artikel bespreken we wat een informatiebeveiligingsincident is en wat u kunt doen om dit risico te reduceren.
Incidenten
Wat is een informatiebeveiligingsincident? Welke eigenschappen hebben dit soort incidenten? Een informatiebeveiligingsincident vindt plaats wanneer de beschikbaarheid, vertrouwelijkheid of integriteit van informatie wordt verstoord. Het gaat hierbij dus niet alleen om inbrekers of virussen op het netwerk, denk ook aan (stroom-) storingen, het ontbreken (of fout lopen) van een back-up of het verlies van documenten of het achterlaten van een document bij een printer. Als bij dit soort incidenten persoonsgegevens betrokken zijn, dan is er (wellicht) sprake van een datalek. Als de impact van het incident bijzonder groot is, dan spreken we ook wel van een calamiteit. In ons volgende artikel gaan we dieper in op calamiteiten.
Beschikbaarheid, vertrouwelijkheid, integriteit
Beschikbaarheid, vertrouwelijkheid en integriteit staan aan de basis van een incident. Wanneer informatie (tijdelijk) niet beschikbaar is, kunnen medewerkers hun werk niet doen. Denk bijvoorbeeld aan een patiënt registratiesysteem bij een zorginstelling dat tijdelijk niet inzichtelijk is. Hoe kan een dienstdoende arts dan het dossier van de patiënt bekijken voor het bepalen van welke zorg of medicatie van toepassing is. Als een arts zomaar iets gaat doen, kan dat zware gevolgen hebben voor zowel de patiënt als het ziekenhuis.
In elke organisatie zijn er gegevens of informatie aanwezig die vertrouwelijk zijn. Wat als deze informatie zichtbaar is voor medewerkers die hier niets van hoeven te weten? Een simpel voorbeeld, een medewerker vindt een vertrouwelijk document bij de printer. Dit vertrouwelijke document kan bekeken worden door de medewerker en deze informatie gebruiken of zelfs verspreiden.
Bij integriteit hebben we het erover dat informatie beïnvloed is. Dit kan komen door bijvoorbeeld een hack van een informatiesysteem. Hierbij heeft een derde partij stiekem toegang tot informatie waardoor het zou kunnen zijn dat zij iets hebben veranderd. Maar, het kan ook simpeler. Wanneer een tijdelijke werknemer toegang heeft tot de financiële administratie van uw organisatie zou deze persoon zichzelf extra salaris of andere middelen kunnen toeschrijven of dat ze toegang heeft tot documenten waar alleen de directie toegang tot zou mogen hebben.
Het oplossen van incidenten brengt veel werk en kosten met zich mee. Om snel te kunnen handelen bij verstoringen en om herhaling te voorkomen is het van belang om incidentmanagement goed in te richten. Heeft uw organisatie nog geen ingericht incidentmanagement proces? Het is erg verstandig om dit op te zetten. Hoe sneller je reageert op een incident; hoe kleiner de schade! Ook kleine incidenten behoeven een adequate reactie. Binnenkort publiceren wij specifieke artikelen over incidentmanagement en calamiteitenmanagement.
Is awareness het antwoord?
Het is in elk geval belangrijk om medewerkers bewust te maken van de diverse soorten informatiebeveiligingsincidenten. Medewerkers zijn vaak de eerste die het incident tegenkomen. Het bewustzijn trainen is afhankelijk van wat het beste past bij uw organisatie.
Informatiebeveiliging gaat verder dan alleen de apparaten met een stekker. Juist medewerkers spelen hierin een cruciale rol. Door de jaren heen hebben we ons aanbod van producten en diensten uitgebreid en bijgeschaafd, en zijn we trots op onze pragmatische service. Van Audits tot Awareness, bij Audittrail bent u aan het goede adres.
Wij zijn een club enthousiastelingen met veel verstand van zaken. De perfecte combinatie? Wij denken van wel! Bekijk eens rustig onze oplossingen en neem contact op voor een vrijblijvend kopje koffie.