Gegevensbeveiliging na Snowden

Door Herman Keijsers, Director IT- & Outsourcing Services Ricoh Nederland
Cyberbeveiliging haalt met grote regelmaat de krantenkoppen. En terecht. Recente, geruchtmakende zaken laten zien waarom gegevensbeveiliging bovenaan de agenda van bedrijven staat én waarom het prioriteit moet blijven. Neem bijvoorbeeld de hacks van Sony en online datingsite Ashley Madison. Daaruit bleek duidelijk wat voor (potentiële) ravage een beveiligingsinbreuk kan veroorzaken binnen een bedrijf. Niet alleen op bedrijfsmatig vlak, maar zeker ook ten aanzien van reputatie.

De toenemende vrees voor cybercrime is niet ongegrond: in Nederland verdrievoudigde het aantal cyberincidenten in 2014 ten opzichte van het jaar ervoor. De Nederlandse schade als gevolg van digitale misdaad wordt geschat op 1,5% van het bnp, een bedrag van 8,8 miljard euro. En nu steeds meer hardware met elkaar en met de cloud is verbonden, wordt het online inbreken en roven alleen maar interessanter voor de georganiseerde misdaad.

Daarbij heeft Edward Snowden de achterdocht richting digitalisering niet bepaald minder gemaakt. Zeker in het tijdperk na Snowden zijn bedrijven huiverig voor digitale gegevensopslag- of uitwisseling. Dit geldt vooral voor bedrijven die de eerste stap overwegen. Vaak bestaat het gevoel dat de oude vertrouwde papieren methode, die eeuwenlang perfect werkte, veiliger is dan de digitale. ‘Dus waarom nu overstappen?’ vragen zij zich af.

Bedrijven die zo redeneren lopen echter een groot risico. Papieren dossiers zijn duur, tijdrovend en remmen innovatie. Managers moeten zich afvragen welke methode veiliger is: een vel papier in een archiefkast met een klein slotje of gecodeerde data in de cloud en beveiligd door een geavanceerde firewall? Daarnaast moeten ze ook nadenken over de risico’s van fysiek gegevensverlies in situaties als brand, overstroming of inbraak.

Digitale informatie kan worden gekopieerd en er kan op een veilige manier een back-up van worden gemaakt. En om even terug te komen op het voorbeeld van Ashley Madison; daar was de inbreuk gerelateerd aan medewerkers die gedwongen werden om vertrouwelijke gegevens te onthullen. Dit kan net zo goed in een offline wereld gebeuren.

Criminaliteit lossen we als bedrijven niet op. Ook niet als het gaat om (internationale) cybermisdaad. Dat hoeft ook niet. Maar het is wel noodzakelijk dat bedrijven zich bewust zijn van de voordelen van digitalisering en de trends in cybercrime. En dat ze hun eigen bedrijfsvoering serieus genoeg nemen om risico’s te verkleinen.

Eén van de mogelijke uitwegen, zijn de hybride IT-oplossingen. Dat is een combinatie van opslag op locatie en opslag in de cloud. Daarnaast kunnen bedrijven bovendien kiezen uit een mix van persoonlijke en openbare clouds. Bij deze oplossingen worden bepaalde onderdelen ondergebracht in de cloud, terwijl de bestaande infrastructuur kan worden behouden. Deze aanpak betekent dat digitaliseren geen ‘alles of niets’ beslissing hoeft te zijn. Bedrijven kunnen in hun eigen tempo overstappen.

Een populaire oplossing, zo blijkt gezien de stormloop op hybride IT-oplossingen. Daarmee lijkt het bijna zeker dat flexibiliteit op maat de norm zal worden. Het maakt dan niet uit in welk stadium een bedrijf zich bevindt, het feit dat een bedrijf moderniseert door te digitaliseren, is het belangrijkste.

Maar gegevensbeveiliging in het tijdperk na Snowden moet daarbij prioriteit nummer één moet zijn. Dat is de moraal van dit verhaal. Het gevaar van cyberaanvallen zal niet verdwijnen, maar organisaties die niet kiezen voor digitalisering lopen achter de feiten aan. Ze moeten inzien dat het noodzakelijk is mee te bewegen met de digitale, technologische ontwikkelingen. Doen ze dat niet, dan heeft dat onherroepelijk gevolgen voor hun concurrentiepositie en het beeld dat van de organisatie bestaat.

Lees meer op WerkTrends.nl