Onze wereld is steeds meer online, wat betekent dat medewerkers overal kunnen werken. Dit zorgt voor nieuwe risico’s. Daarom bespreekt Odido het onderwerp cybercrime.
Criminelen maar dan anders.
Lodi beschrijft in Cybercrime op de zaak 6 groepen die verantwoordelijk zijn voor cyberaanvallen: statelijke actoren, criminelen, activisten, script kiddies, terroristen en de employees. Deze groepen zijn onder te verdelen in subgroepen. Het is belangrijk om ze te begrijpen en te weten hoe je je bedrijf tegen hen kan beschermen. Kies 1 groep om te blokkeren. En wees je er bewust van dat deze groepen digitaal bij je kunnen inbreken als ze dat echt willen.
Third-party risicobeheer.
Bram vertelt hoe je grip krijgt op risico’s die buiten je bedrijf liggen. Hij is gespecialiseerd in Third-party risicobeheer. Dit proces houdt in dat externe partijen grondig worden onderzocht om te begrijpen welke risico’s ze met zich meebrengen. Een derde partij is een bedrijf waar je mee samenwerkt. Denk aan leveranciers, distributeurs of fabrikanten. Het zijn partijen die bijvoorbeeld payrolldiensten verzorgen of de catering in je kantine. Bedrijven huren externe partijen in omdat sommige kennis en middelen schaars of kostbaar zijn.
De veiligheidsrisico’s inschatten.
Hoe beoordeel je de veiligheidsrisico’s van een leverancier? Kijk naar de taken die ze uitvoeren en het type data waar ze mee werken. Hebben ze toegang tot alle gegevens? Gaat het om gevoelige persoonsgegevens of innovatietrajecten? En hoe kritisch zijn ze? En beoordeel de situatie op basis van het scenario: wat als het misgaat? Wat zijn de kosten en hoe afhankelijk ben je van deze partij? Bekijk dit dan vanuit data en continuïteit.
Hoe hoog leg jij de lat?
Je bedrijf beschermen tegen cybercriminaliteit is als het dragen van een kogelvrij vest. Het doel is om kogels tegen te houden. Maar als je meer bescherming in het vest stopt, wordt het zwaarder en moeilijker om mee te bewegen. Hoe ver wil je gaan? Je kan je beschermen, maar niet tegen alles.