door Patrick Luijkx 6 jaar geleden

De overheid beheert allerlei gevoelige gegevens van burgers. Daarom moeten ze aan strenge richtlijnen voldoen op het gebied van IT-security. Hier liggen allerlei uitdagingen.

Nieuwe ontwikkelingen, zoals mobiel werken en de cloud, zorgen ervoor dat de infrastructuur steeds complexer wordt. Dit vraagt om een integrale aanpak van informatiebeveiliging op alle niveaus.

De verschillende levels

Een moderne ICT infrastructuur bestaat uit verschillende lagen die beveiligd moeten worden: devices, e-mail, data, mobiele devices (smartphones en tablets), servers en het netwerk. Elke laag staat bloot aan specifieke risico’s. Er zijn allerlei security oplossingen in de markt om deze te adresseren, maar het is onmogelijk om die allemaal tegelijkertijd te implementeren. Inventariseer dus eerst waar de grootste risico’s liggen binnen uw organisatie en focus daarop.

Ransomware, de plaag van nu

De laatste tijd is ransomware een steeds groter probleem. Ook bij de overheid komt het regelmatig voor dat het netwerk ermee geïnfecteerd raakt. Een ongeluk zit dan ook in een klein hoekje. Een medewerker die met zijn muis over een besmette banner scrollt of die een foute link in zijn mail aanklikt, kan al voldoende zijn om de malware binnen te halen.

De gevolgen van ransomware zijn heel vervelend. Alle gegevens op het netwerk worden versleuteld zodat niemand meer bij zijn documenten kan. De gebruikers krijgen alleen een melding te zien met de boodschap dat ze moeten betalen. Pas dan kunnen ze weer bij hun gegevens.

Voorzorgsmaatregelen, maar geen garantie

Om dit soort incidenten te voorkomen, is het belangrijk dat uw medewerkers goed op de hoogte zijn van de risico’s die ze lopen. Verder raden wij aan de devices goed af te schermen met virusscanners en andere software die malware buiten de deur houdt. Dit biedt echter geen 100% garantie. Cybercriminelen vinden steeds nieuwe manieren om binnen te dringen. Ook het monitoren van het netwerk is belangrijk. Mocht uw netwerk zijn gehackt, dan is het zaak dit zo vroeg mogelijk te detecteren en te adresseren zodat de schade beperkt blijft.

Grote keus aan beveiliging

Naast virusscanners en monitoring, zijn er allerlei andere manieren om uw bedrijfsgegevens veilig te stellen zoals:

• Encryptie: het versleutelen van harde schijven, documenten of data op basis van een bepaald algoritme. Alleen met de juiste authenticatie zijn de gegevens weer toegankelijk.
• Het kwalificeren van documenten op security level: aan elk document kan men een security level  toekennen dat bepaalt wie welke rechten tot de informatie krijgt en wat er met de data / documentatie wel en niet mag.
• Ervoor zorgen dat documenten met bepaalde extensies, data of gevoelige informatie niet naar buiten kunnen worden verstuurd maar alleen binnen het netwerk of een deel daarvan.
• Microsegmentatie op serverniveau: hiermee kan een gebruiker alleen die software, data of documenten of locatie benaderen die hij nodig heeft om zijn werk te kunnen doen.

De juiste keuze maken

Bij het selecteren van de juiste middelen om uw infrastructuur te beveiligen, is het de kunst om de juiste balans tussen veiligheid, gebruikersgemak en openheid te vinden. Bovendien moet u voldoen aan de geldige wetgeving zoals de General Data Protection Regulation die de Europese Unie in 2016 heeft ingesteld. In Nederland staat deze wet bekend als de Algemene Verordering Gegevensbescherming (AVG). Tot mei 2018 hebben organisaties de tijd om aan alle richtlijnen te voldoen.

Hulp nodig?

Wilt u meer weten over de nieuwe richtlijnen, over de veiligheidsrisico’s die u loopt en hoe u deze het beste kunt adresseren, dan helpen wij u daarbij graag verder.