dinsdag 21 oktober 2014

Cybersecurity: dit moet uw organisatie vandaag nog doen

=Vrijwel elke dag lees je wel weer een krantenkop over een cyberaanval, een computervirus of een data-inbraak. Zo zag je in het afgelopen jaar datalekken bij Target, Neiman Marcus en eBay. Echter door de opkomst van de Heartbleed-bug is cyberveiligheid ongekend belangrijk geworden.


Door deze gebeurtenissen zijn vooral de burgers bezorgder dan ooit over de veiligheid van hun online financiële en persoonlijke informatie. Hoe meer van onze informatie onvrijwillig of zonder toestemming opgeslagen wordt in online databases, hoe groter de zorgen zijn over online privacy en veiligheid. Zoals na het ontslag van de CEO van Target bleek, hebben datalekken een lange termijn effect op bedrijven; op financieel gebied maar ook voor de merkreputatie.


De resultaten van de Unisys Security Index 2014, die jaarlijks het niveau van bezorgdheid meet voor een aantal veiligheidsrisico’s, tonen aan dat creditcard- en betaalkaartfraude bovenaan de lijst van veiligheidszorgen staan dit jaar. Zo gaf 59 procent van de Amerikanen aan zich ernstige zorgen te maken over diefstal van hun creditcardgegevens, waar dat in 2013 nog 52 procent was.


Wanneer er specifiek werd gevraagd of een datalek een reden zou zijn om weg te gaan bij een bank of retailer, gaf bijna 60 procent aan dat het minder waarschijnlijk was dat ze nog zaken met zo’n organisatie zouden doen.


Door deze percentages maakt het des te belangrijker voor ondernemingen om proactief hun infrastructuur veilig te stellen. Dit kunnen ze doen door hun meest kritische gegevens en de toegang tot deze data te beperken. Vooral omdat nog maar weinig consumenten hun online privacy zelf op orde hebben. Hieronder staan een paar acties die u als organisatie kunt uitvoeren:


1.Een allesomvattende beveiligingsstrategie ontwikkelen die de beveiliging op één lijn brengt met de bedrijfsstrategieën en bedrijfsdoelen, inclusief een te volgen stappenplan


2.Een “security first” mentaliteit realiseren onder de werknemers – de tijden zijn veranderd en dit is veel belangrijker dan vroeger


3.Identiteiten en rechten beheren om het hoogste niveau van identiteitsvaststelling te kunnen bieden en kritieke fouten van werknemers tegen te gaan


4.Aandacht besteden aan de staat van de endpoints door een goed beheerd patchingbeleid en anti-malware systemen


5.Gebruik maken van next generation authenticatiemethodes, zoals stemherkenning, gezichtsherkenning om mee te groeien met de voorkeuren van de consument


6.Endpoint-apparatuur isoleren en onzichtbaar maken voor malware



Geen opmerkingen:

Een reactie posten