Bedrijven moeten niet alleen corona-, maar ook hackerproof zijn

Hoe corona de wereld exact zal beïnvloeden op de lange termijn weet niemand, maar zeker is dat veel meer digitaal zal verlopen: video-vergaderingen, documenten uitwisseling, databanken, berichten en berichtjes over allerhande kanalen, stemmen/beslissen via specifieke tools etc.

Voor al dit soort toepassingen en doeleinden bestaan diverse gratis en/of goedkope middelen. Die zijn handig in veel gevallen, maar bieden ruim onvoldoende garanties om de cruciale processen in eender welk bedrijf eraan toe te vertrouwen.

Naast onzekerheid over de beveiliging is het gebrek aan coherentie een belangrijk probleem: je hebt een programma nodig om te mailen, eentje voor bestanden, nog een ander voor vergaderingen te ondersteunen, … Weinig overzichtelijk.

Wie verantwoordelijk is voor de aankoop van software en hardware (CISO: Chief Information Security Officer), moet zijn of haar keuzes beter onderbouwen.

Beter dan hackers

De coronacrisis werd en wordt gebruikt door allerlei mensen met slechte bedoelingen om binnen te raken in computersystemen van ondernemingen, met diverse soorten malware. In de VS spreekt men over een verdubbeling van het aantal pogingen tot hacking en meer dan 350% extra pogingen tot phising. Wereldwijd zijn er honderden verdachte websites die verwijzen naar het populaire Zoom-platform. Dit toont nogmaals aan dat hackers niet stilzitten.

Voortdurend zijn er nieuwe bedreigingen. Uw leverancier van beveiligde communicatie is dus maar beter een bedrijf dat voortdurend investeert in innovatie. Een eerste vraag aan kandidaat-leveranciers is dus hoeveel ze uitgeven aan onderzoek en ontwikkeling.

Een vaag antwoord is niet goed. Een aanbieder van software moet transparant uitleggen hoe de beveiliging is georganiseerd. Welke problemen zijn er al geweest, hoe zijn die opgelost, worden de hoogste normen/standaarden gehaald? En mag u dit allemaal ook eens testen, om te zien of het aangeboden systeem inderdaad weerstaat aan pogingen tot hacking.

Fysieke veiligheid

Digitale veiligheid vraagt ook fysieke veiligheid. De hele computerinfrastructuur moet in beveiligde gebouwen staan, beschermd tegen inbraak, brand, water …. De servers mogen bijvoorbeeld alleen toegankelijk zijn voor wie daar toelating voor heeft, met scheiding van de gegevens van diverse bedrijven. Uw dienstverlener moet 24/7 klaarstaan om eventuele problemen op te lossen en – liefst – te voorkomen.

Naast het aspect veiligheid is er natuurlijk die andere topprioriteit: gebruiksvriendelijkheid. Is het systeem eenvoudig aan te leren en te gebruiken, voor zowel managers en medewerkers, als voor het C-level en de bestuurders? Krijgen ze alle tools die ze nodig hebben?

Gebruiksvriendelijkheid van oplossingen voor beveiligde communicatie houdt ook flexibiliteit in. Het systeem moet zich aanpassen aan de klant, niet omgekeerd. De veiligheid (denk aan machtigingen, vereisten inzake wachtwoorden, delen van bestanden) moet worden afgestemd op uw bedrijf. Dit betekent ook dat uw bedrijf steeds beroep kan doen op ondersteuning van de leverancier, om problemen op te lossen of aanpassingen door te voeren.

Het is al langer duidelijk dat raden van bestuur het informatica en communicatiesysteem van een bedrijf niet langer mogen overlaten aan een paar nerds. Het digitale is een topprioriteit geworden en daarom moet dit op het hoogste niveau bekeken en gecontroleerd worden. Met duidelijke verantwoordelijkheden, verwachtingen, budgetten, doelstellingen.

Op zoek naar een handige handleiding om in alle vertrouwen partners te kiezen voor volledig beveiligde en toch gebruiksvriendelijke communicatie? Wij hebben een handige stappenplan.

Meer lezen?

• Wat met bedrijfsgegevens die zelfs eigen IT-mensen niet mogen zien?
• Waarom e-mail geen goed kanaal is voor bestuursdocumenten
• Zo word je een pro in virtueel vergaderen
• Hoe je  van goede naar moderne governance gaat

Dit artikel is eerder verschenen in het branded channel van Diligent.