[et_pb_section fb_built=”1″ _builder_version=”3.22″][et_pb_row _builder_version=”3.25″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”][et_pb_column type=”4_4″ _builder_version=”3.25″ custom_padding=”|||” custom_padding__hover=”|||”][et_pb_text _builder_version=”4.9.0″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”]<\/p>\n
Het is uiterst pijnlijk voor een organisatie wanneer vertrouwelijke gegevens op straat komen te liggen. Dit kunnen gegevens zijn over werknemers, maar ook over klanten. Denk bijvoorbeeld aan naam, adres, telefoonnummer, e-mailadres en Burgerservicenummer. Vertrouwelijke informatie die binnen de organisatie veilig zou moeten zijn en blijven. Het lekken van deze gegevens is namelijk niet alleen vervelend voor de desbetreffende werknemers of klanten, ook loopt de organisatie het risico op een forse boete als gevolg van het overtreden van de Algemene verordening gegevensbescherming (AVG). Genoeg reden dus om scherpe maatregelen te nemen om een dergelijk datalek te voorkomen. Wij geven je drie maatregelen die jij hiervoor als organisatie kunt treffen.<\/strong><\/p>\n <\/strong><\/p>\n <\/strong><\/p>\n <\/strong><\/p>\n Oorzaken datalek<\/strong><\/p>\n Om te begrijpen welke maatregelen je kunt nemen om een datalek te voorkomen is het in eerste instantie belangrijk om te kijken naar de oorzaken die veelal ten grondslag liggen aan een datalek. Kijk hierbij bijvoorbeeld naar datalekken bij Twitter, de GGD, het OLVG en Microsoft. Over het algemeen zijn er twee oorzaken aan te wijzen van een datalek:<\/p>\n <\/strong><\/p>\n <\/strong><\/p>\n <\/strong><\/p>\n Veilige IT-systemen<\/strong><\/p>\n Laten we beginnen bij de eerste veelvoorkomende oorzaak van datalekken; onbevoegden van buiten de organisatie die toegang krijgen tot gevoelige informatie binnen de organisatie. Cybercriminelen zijn continu op zoek naar kwetsbaarheden binnen IT-systemen. Zeker verouderde systemen bieden hen mogelijkheden om ongeautoriseerd binnen te dringen. Daarom is het belangrijk om software te updaten en jezelf ervan te verzekeren dat je als organisatie uitsluitend gebruik maakt van IT-systemen waar algemeen bekende kwetsbaarheden al uitgehaald zijn.<\/p>\n Bij de keuze voor een softwareleverancier of een softwareontwikkelaar zijn twee aspecten dus van groot belang om datalekken tegen te gaan. Ten eerste is het belangrijk dat je vertrouwen hebt in de softwareleverancier en de software die geleverd wordt. Jij bent namelijk uiteindelijk degene die primair verantwoordelijk is voor mogelijke datalekken. Ten tweede is het belangrijk dat de software regelmatig ge\u00fcpdatet wordt. Denk niet dat je als organisatie eenmalig veilige software hoeft aan te schaffen en dat je dan de komende jaren wel goed zit. Hoe ouder de software, hoe meer kwetsbaarheden erin worden ontdekt. Het blijven vernieuwen van software is dus essentieel om zowel nu als in de toekomst gebruik te maken van veilige IT-systemen.<\/p>\n <\/strong><\/p>\n <\/strong><\/p>\n <\/strong><\/p>\n Goed en veilig toegangsbeheer<\/strong><\/p>\n Hoewel je in eerste instantie misschien zou denken dat datalekken veroorzaakt worden omdat de organisatie gehackt wordt door een externe partij, komt het steeds vaker voor dat de oorzaak van datalekken binnen de organisatie zelf ligt \u2013 en lang niet altijd met kwade opzet. In toenemende mate worden datalekken veroorzaakt doordat werknemers toegang krijgen tot gevoelige informatie die zij voor hun werkzaamheden eigenlijk helemaal niet nodig hebben. En nu hoor ik je denken: maar waarom zou je hen dan die toegangsrechten geven als zij die niet nodig hebben? Vaak is dit simpelweg een kwestie van effici\u00ebntie en gemak. Alle werknemers dezelfde toegangsrechten geven is nu eenmaal makkelijker dan per werknemer bekijken welke toegangsrechten hij of zij nodig heeft. Het gevaar is alleen dat dit ook wel eens fout kan gaan, met alle gevolgen van dien. Het is dus belangrijk om binnen jouw organisatie de juiste mensen toegang te geven tot de juiste informatie. En alvast ter geruststelling: dit hoeft helemaal niet veel tijd in beslag te nemen.<\/p>\n Met juiste Identity Governance & Administration (IGA) tooling is het namelijk mogelijk om toegangsrechten geautomatiseerd te verlenen, bewaken en beheren door deze te verbinden aan rollen. Daarnaast maakt IGA het mogelijk geautomatiseerd rechten van gebruikers in te trekken of te wijzigen – bijvoorbeeld wanneer een werknemer uit dienst treedt of van functie wisselt \u2013 en dit in alle relevante systemen door te voeren en vast te leggen. Dit is dus een uitstekende manier om het risico op inbreuken op informatiesystemen te reduceren en goed bij te houden wie op welk moment welke toegangsrechten heeft (en wanneer die gebruikt zijn).<\/p>\n <\/strong><\/p>\n <\/strong><\/p>\n <\/strong><\/p>\n Schakel een specialist in<\/strong><\/p>\n Het is dus belangrijk als organisatie om gebruik te maken van veilige IT-systemen en om te zorgen voor goed en veilig toegangsbeheer. Dit is vaak echter makkelijker gezegd dan gedaan. Want wanneer zijn je IT-systemen \u201cveilig genoeg\u201d en wanneer is het toegangsbeheer binnen jouw organisatie \u201cgoed genoeg\u201d geregeld? Dat is vaak lastig om te zeggen. Vaak denk je dat dit binnen jouw organisatie prima op orde is, totdat het een keer fout gaat. Dit betekent echter niet dat niemand jou kan vertellen waar de kwetsbaarheden zich bevinden binnen jouw IT-infrastructuur. Ethical hackers, of IT security consultants, zoeken voor organisaties naar beveiligingsproblemen in bijvoorbeeld IT-systemen, netwerken, applicaties en servers. Zij kijken waar jouw organisatie kwetsbaar is met als doel de veiligheid te optimaliseren. Weet jij niet zeker hoe jouw organisatie ervoor staat met betrekking tot veiligheid? Of wil je weten of externe specialisten hier hetzelfde over denken als jij? Dan is het verstandig een ethical hacker in te schakelen, die de staat van informatiebeveiliging binnen jouw organisatie onder veilige omstandigheden aan de tand voelt. En jou vertelt wat er mis kan gaan, voordat het mis gaat. Voorkomen is immers beter dan genezen.<\/p>\n \n [\/et_pb_text][et_pb_team_member name=”Rick de Laat” position=”Marketing medewerker” image_url=”https:\/\/www.provisior.nl\/wp-content\/uploads\/2020\/11\/LinkedIn-2.jpg” linkedin_url=”https:\/\/www.linkedin.com\/in\/rick-delaat\/” icon_color=”#d258a0″ _builder_version=”4.7.7″ _module_preset=”default” header_text_align=”left” header_line_height=”2em” body_font=”||||||||” body_line_height=”0em” position_font=”|300|||||||” position_text_align=”left” position_text_color=”#45a3be” position_line_height=”1.8em” text_orientation=”left” max_width=”18%” module_alignment=”left” border_radii_image=”on|10px|10px|10px|10px” locked=”off”][\/et_pb_team_member][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":" Het is uiterst pijnlijk voor een organisatie wanneer vertrouwelijke gegevens op straat komen te liggen. Dit kunnen gegevens zijn over werknemers, maar ook over klanten. Denk bijvoorbeeld aan naam, adres, telefoonnummer, e-mailadres en Burgerservicenummer. Vertrouwelijke informatie die binnen de organisatie veilig zou moeten zijn en blijven. Het lekken van deze gegevens is namelijk niet alleen […]<\/p>\n","protected":false},"author":3,"featured_media":6885,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":" Of het nu gaat om onze gezondheid, sociale contacten, de economie, werk of studie, 2020 bracht voor iedereen uitdagingen met zich mee. Sociaaleconomische uitdagingen die volgens onderzoeksbureau Gartner vragen om \u201corganizational plasticity to compose the future\u201d. Organisaties zijn in staat zich snel aan te passen als behoeften, beperkingen en externe omstandigheden daarom vragen. Dit vermogen zouden IT-managers volgens Gartner moeten gebruiken om de organisatie aan te passen aan de nieuwe realiteit en om de toekomst vorm te geven. Maar wat houdt dit concreet in? Gartner bespreekt de drie strategisch technologische trends die voor 2021 het meeste potentieel bieden om \u2013 als reactie op de crisis \u2013 kansen te benutten en groei te stimuleren.<\/p> \u00a0<\/p> 1. Stel de mensen centraal<\/strong><\/p> Gartner geeft aan dat het in 2021 belangrijk zal zijn om menselijk gedrag te begrijpen en te gebruiken om dit gedrag te veranderen, zowel digitaal als fysiek. Gartner omschrijft dit als Internet of Behaviors. Je kunt hierbij bijvoorbeeld denken aan een boete als je te hard rijdt of een hogere premie als je veel rookt. Maar wat met name belangrijk is voor organisaties is privacy en vertrouwelijkheid. De wet- en regelgeving omtrent gegevensbescherming worden steeds strenger en meer en meer organisaties krijgen te maken met de gevolgen van het niet naleven hiervan. Gartner benadrukt het belang van het werken in een vertrouwde omgeving waarin gevoelige gegevens veilig zijn.<\/p> \u00a0<\/p> 2. Locatie onafhankelijkheid<\/strong><\/p> In 2020 was er minder persoonlijk contact tussen collega\u2019s en we werkten zo veel mogelijk vanuit huis. Vergaderingen vonden veelal plaats via Zoom, Skype of Microsoft Teams en ook samenwerken deden we digitaal en op afstand. De verwachting is dat dit ook in 2021 het geval zal zijn. Ook dit jaar zal het belangrijk zijn om \u2013 locatie onafhankelijk \u2013 veilig en effici\u00ebnt te kunnen werken. Gartner geeft aan dat de cloud een wendbare omgeving biedt die tegemoetkomt aan de behoeften van mensen om altijd en overal toegang te hebben tot relevante informatie. Hierbij is het echter wel belangrijk dat werknemers op afstand voldoende kunnen worden ondersteund in hun werkzaamheden en dat er sprake is van veilige externe toegang.<\/p> \u00a0<\/p> 3. Veerkracht<\/strong><\/p> Afgelopen jaar hebben we allemaal geleerd hoe belangrijk wendbaarheid, flexibiliteit en veerkracht zijn. Het is belangrijk om je te kunnen aanpassen in dynamische bedrijfs- en IT-omgevingen. Organisaties moeten op een nieuwe manier beslissingen nemen door behendiger te reageren op betere informatie. Bedrijfsgestuurde automatisering is hierbij volgens Gartner van groot belang. Organisaties zouden dit moeten gebruiken om zo veel mogelijk bedrijfs- en IT-processen te identificeren en te automatiseren. De coronapandemie heeft de vraag naar automatisering doen toenemen nu ook digitalisering bij veel organisaties in een stroomversnelling is geraakt. Volgens Gartner zal dan ook alles wat kan worden geautomatiseerd, moeten worden geautomatiseerd.<\/p> \u00a0<\/p> De kracht van Provisior<\/strong><\/p> Bij Provisior spelen we al jaren in op de strategisch technologische trends die Gartner beschrijft. Conformiteit met wet- en regelgeving, altijd en overal veilig en effici\u00ebnt kunnen werken en automatisering zijn zaken die binnen het Provisior platform voor Identity Governance & Administration hoog in het vaandel staan.<\/p> Het Provisior platform voor IGA Fundamentals maakt het mogelijk om IT-users veilig, effici\u00ebnt en snel toegang te geven tot IT-middelen. De sterke Self Service en automation functionaliteiten van het platform in combinatie met de mobiele app van Provisior maakt het aanvragen van applicaties, toegangsrechten en password resets 24\/7 beschikbaar. Zo kan iedereen overal, altijd en locatie onafhankelijk beschikken over de juiste IT-middelen.<\/p> Daarnaast wordt elk verzoek en elke actie die via het platform wordt ingediend of uitgevoerd geregistreerd. Hierdoor is het altijd terug te vinden wie op welk moment toegang had tot welke systemen. Overzichten en rapportages hiervan worden automatisch aangemaakt en verstuurd. Dit biedt u een vertrouwde omgeving waarin uw gegevens veilig zijn en het vormt een waardevol middel in het naleven van wet- en regelgeving, zonder in te leveren op functionaliteit en efficiency. Ook vanuit de cloud, want met Provisior bieden wij \u2013 mede op verzoek van onze klanten \u2013 volledige (Azure) AD-ondersteuning.<\/p> Het Provisior platform biedt uw organisatie een goede basis om kansen te benutten en groei te stimuleren.<\/p>","_et_gb_content_width":"","footnotes":""},"categories":[50],"tags":[],"class_list":["post-6882","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"yoast_head":"\n\n