U bent hier

Onderneming & Administratie
Risicomanagement7. Risicobeheersing7.5 Mitigeren van IT-risico’s
Voor Onderneming & Administratie

7.5 Mitigeren van IT-risico’s

Dit artikel is eerder verschenen als Themadossier FA Rendement
Publicatiedatum: augustus 2016

cyber-
criminaliteit

Met name het risico slachtoffer te worden van cybercriminaliteit is de laatste jaren enorm gestegen. DDos-aanvallen, hacken, stelen van informatie via acquisitiefraude: het komt steeds vaker voor. Een aanval door cybercriminelen kan ernstige schade veroorzaken zoals:

  • imagoschade;
  • discontinuïteit van bedrijfsactiviteiten;
  • financiële claims en sancties.

mail of 
memorystick

calamiteitenplan

basiskennis

muren

proactief

ontwikkelingen bijhouden

Vaak komen cybercriminelen binnen op een netwerk via een mail of via een memorystick die door een werknemer wordt ingeplugd in het netwerk. IT-risico’s zijn daarmee niet het probleem van alleen de IT-afdeling, maar het probleem van de gehele organisatie. Voorbeelden van maatregelen tegen IT-risico’s zijn:

  • Het nemen van organisatorische maatregelen zoals het ontwikkelen en toepassen van beveiligingsbeleid, IT-procedures. Ontwikkel ook een IT-calamiteitenplan om de schade bij ernstige calamiteiten te beperken!
  • Het creëren van bewustwording bij medewerkers (bewustwordingsprogramma). Alle medewerkers moeten beschikken over basiskennis van de risico’s van cybercriminaliteit en wat er tegen te doen en vooral wat niet te doen(!). Denk aan het openen van e-mails, gebruik van memorysticks, gebruik van open wifinetwerken, gebruik van wachtwoorden, enzovoort. Dit is geen eenmalige actie, maar vraagt langdurige aandacht.
  • Het bouwen van ‘elektronische’ muren in hardware en software (data-encryptie, toegangsbeheer, gescheiden serveromgevingen). Met name de beveiliging van telecomnetwerken, internetportals, wifinetwerken verdienen extra aandacht. Neem daarbij ook de risico’s ten aanzien van partnerondernemingen en serviceorganisaties in acht die toegang hebben tot uw IT-systemen. Vergeet ook niet deze ‘muren’ regelmatig te testen!
  • Monitor IT-systemen en spoor mogelijke incidenten en aanvallen op. Zorg dat proactief op potentiële bedreigingen wordt gereageerd.
  • Zorg er ten slotte voor dat de ontwikkelingen op het gebied van cybercriminaliteit worden gevolgd. Ontwikkelingen op dit gebied gaan razendsnel en het is zaak dat de organisatie continu weerbaar is tegen nieuwe ontwikkelingen.