Cyber veiligheid

Geen enkel bedrijf kan ontsnappen aan de trend naar digitalisering van bedrijfsprocessen en cloudverificatie. Daarbij verschuift het zijn activiteiten automatisch naar cyberspace. Volgens internationale statistieken neemt nauwelijks criminaliteit zo snel toe als cybercriminaliteit. Deze ernstige dreiging wordt nog steeds onderschat door veel bedrijven, veel organisaties, met name kleine en middelgrote organisaties, achten het onwaarschijnlijk dat het slachtoffer is van een cyberaanval en verwaarlozen het gebruik van bescherming en tegenmaatregelen.

In werkelijkheid, onderzoek toont aan dat bedrijven van alle groottes en industrieën kunnen het slachtoffer worden van cybercriminelen. De daders mikken op alles wat van waarde kan zijn:

• bedrijfsplannen (bijv. strategieën voor fusies of overnames, aanbiedingen, enz.);
• Informatie over belangrijke bedrijfsprocessen, handelsalgoritmen;
• Contracten of voorgestelde overeenkomsten met klanten, leveranciers, distributeurs, joint venture-partners, enz.;
• inlogmachtigingen van werknemers, broncodes van computerprogramma’s;
• bouwinformatie, met inbegrip van installatie- en uitrustingsontwerpen, bouwplannen en toekomstige planning;
• O&O-informatie over nieuwe producten of diensten;
• Lijsten van werknemers, klanten, leveranciers of fiduciaire gegevens.

(Bron: Internet Security Alliance)

Hoe kan een bedrijf van welke omvang dan ook zichzelf beschermen tegen cyberaanvallen?

Cyber security is een bedrijfsbreed risicobeheerprobleem en moet als zodanig worden aangepakt – het is niet alleen een IT-probleem.

Op basis van haar jarenlange ervaring op het gebied van IT-beveiliging heeft e3 een concept ontwikkeld voor het voorkomen van cyberrisico’s. Het bleek dat cyber verdediging is veel meer dan de installatie van software die alleen zogenaamd beschermt tegen cyberaanvallen.

Het holistische concept van de e3 begint met het bedrijfsleven en de processen en gegevens, waarvan de bescherming wordt gewaarborgd door zowel operationele als technische maatregelen. De e3 behandelt daarom beide dimensies op gelijke voet:

Drie praktijkvoorbeelden onderstrepen het belang van deze aanpak:

• De versleuteling van alle gegevens is een passende maatregel tegen diefstal van gegevens. Om zakelijke redenen is het echter zinvol om alleen belangrijke gegevens te versleutelen en zo tegelijkertijd de complexiteit van IT te verminderen en, indien mogelijk, het gebruik van applicaties niet te veranderen.
• Het gebruik van cloudservices kan om verschillende redenen nuttig zijn voor een bedrijf. Een organisatie moet er echter alle belang bij hebben om te weten wie toegang heeft tot welke gegevens en wanneer. Geschikte tools, sleutelbeheer en operationele processen zorgen ervoor dat de eigendom van de interne gegevens van het bedrijf altijd in de onderneming blijft.
• Als gegevens in verschillende cloudtoepassingen moeten worden verwerkt, moet ervoor worden gezorgd dat de beveiliging gedurende hun hele levenscyclus wordt gewaarborgd en dat informatie niet kan afhangen van de individuele cloudprovider of dat gegevens door cybercriminelen kunnen worden onderschept.

Elk bedrijf is anders en dus blootgesteld aan andere IT-beveiligingsrisico’s. Met een slimme combinatie van gestandaardiseerde en dus efficiënte en kosteneffectieve tegenmaatregelen kan e3 AG een oplossing op maat ontwerpen en implementeren om cyberrisico’s te minimaliseren.

e3 AG kan gebruik maken van de knowhow van bewezen beveiligingsspecialisten. Het heeft ook zelf ontwikkelde tools en toepassingen die helpen beschermen tegen cyberaanvallen.

Cybercriminaliteit verandert voortdurend en past zich aan technologische innovaties en beschermende maatregelen aan. Daarom is het voor e3 AG belangrijk dat alle genomen maatregelen geen eenmalige actie zijn, maar zich kunnen aanpassen aan nieuwe soorten bedreigingen.

Beschermen tegen cyberrisico’s is een investering voor elk bedrijf. e3 AG zorgt ervoor dat project- en exploitatiekosten doelgericht en nuttig zijn.