Informatiebeveiliging: nu belangrijker dan ooit!
11 november 2020 | Door: Dennis Out
Het Covid-19-virus lijkt niet zomaar verdwenen. Hierdoor werkt momenteel een groot deel van Nederland thuis. Dit zal ook nog wel even zo blijven. Bedrijven moeten hun IT-processen aanpassen aan de grote aantallen thuiswerkende medewerkers. Hoe zorg je ervoor dat deze medewerkers veilig werken in de online wereld? De IT-auditors van Alfa Registeraccountants bieden hulp.
De toegevoegde waarde van een IT-auditor
Door de steeds verdergaande afhankelijkheid van automatisering is er een grote behoefte aan onafhankelijke advisering. Een IT-auditor is een deskundige die oordeelt en adviseert over IT in bedrijven en organisaties. Onderdelen waar een IT-auditor over adviseert zijn bijvoorbeeld informatiebeveiliging, het overgaan naar nieuwe software en het afstemmen van IT op bedrijfsprocessen. Doordat een IT-auditor niet bij een ICT-bedrijf werkt geeft de IT-auditor objectief en onafhankelijk advies.
Waarom is informatiebeveiliging juist nu belangrijk?
Bedrijven worden steeds meer afhankelijk van IT-systemen. Zo worden boekhoudingen in softwarepakketten vastgelegd. Ook worden machines aangestuurd door IT, rusttijden in de auto geregistreerd en ga zo maar door. Door Covid-19 zijn ook steeds meer mensen thuis gaan werken. Hierdoor heeft het bedrijf de beveiliging niet altijd meer onder controle. Bedrijven moeten de IT-processen beoordelen en vaststellen dat deze ook veilig zijn in een thuiswerksituatie.
Waar moet ik op letten?
Binnen de informatiebeveiliging zijn er drie kernpunten. De eerste is beschikbaarheid. Data en IT-systemen moeten beschikbaar zijn op het moment dat ze nodig zijn. De organisatie dient processen te hebben die dit waarborgen. Hoe gaat de organisatie bijvoorbeeld om met een grote internetstoring, waardoor het personeel niet bij de data kan? Wat als data per ongeluk verwijderd is? Wat doet een organisatie als er een thuiscomputer wordt gestolen? Hoe snel kan de medewerker dan beschikken over een goed werkende nieuwe computer?
Integriteit van data
De tweede is integriteit van data. De gegevens die medewerkers gebruiken om dagelijks mee te werken moeten juist en volledig zijn. Door haperende internetverbindingen kunnen gegevens niet goed doorkomen. Of gegevens komen wel door, maar zijn door storingen aangepast. De organisatie moet maatregelen hebben die zorgen voor een goede overdracht en opslag van gegevens, zodat medewerkers erop kunnen vertrouwen dat de gegevens kloppen.
Vertrouwelijkheid
De laatste is vertrouwelijkheid. Gegevens die een organisatie heeft zijn alleen toegankelijk voor medewerkers die de gegevens ook daadwerkelijk nodig hebben. Personen buiten de organisatie mogen geen inzicht hebben in de gegevens. Nu medewerkers thuis werken geeft dit extra uitdagingen. Hebben de medewerkers wel de juiste toegangsrechten tot gegevens? Zijn thuiswerkplekken wel voldoende beveiligd voor hackers en malware?
Online pakketten
Boekhoudpakketten die online staan worden vaak als veilig gezien. Als we kijken naar de bovenstaande drie onderdelen van informatiebeveiliging worden deze maar beperkt afgedekt. Beschikbaarheid wordt vaak deels afgedekt. Er zullen back-ups worden gemaakt. Een organisatie moet bepalen of dit vaak genoeg is. De internetverbinding is voor de beschikbaarheid van groot belang bij cloudapplicaties. Bij thuiswerkplekken moet er daarom een goede internetverbinding zijn.
Het onderdeel vertrouwelijkheid wordt niet door de cloudleveranciers afgedekt. Een organisatie is zelf verantwoordelijk voor het inrichten van rechten binnen een applicatie. Ook is het treffen van beveiliging op de werkplek een verantwoordelijkheid van de organisatie zelf.
Wil jij laten beoordelen of jouw onderneming de processen van thuiswerk goed op orde heeft? Neem dan contact op met onze IT-auditors.
