Vanuit Utrecht is Houten, de locatie van het event, slechts 12 kilometer. Toch moet je dan ’s ochtends rekening houden met een reistijd van ongeveer 45 minuten. En dan helpt het niet als je ook nog een trekker, invalide wagentje en brommers voor je neus krijgt. Gearriveerd bij het Van der Valk hotel in Houten eindelijk kunnen genieten van een heerlijk bakkie slootwater!

De opkomst was ietwat overweldigend voor de organisatie van ICT Waarborg. Er waren maar 20% van de stoelen niet gevuld. In deze tijd toch een goed resultaat voor een evenement. De kick-off werd verzorgd door ICTRecht met een juridisch verhaal over de “nieuwe” Wet Meldplicht Datalekken.

Gevolgen Meldplicht Datalekken

En alhoewel gezegd wordt dat 85% van de MKB bedrijven niks met ICT beveiliging doet, laat staan met Informatiebeveiliging, is deze schatting volgens experts nog aan de lage kant. Alom bekende antwoorden als “dit overkomt mij niet” en “ik heb niks te verbergen” zijn nog steeds aan de orde van de dag.

Bij het vertalen van de noodzaak van ICT Security maatregelen naar de financiële impact kunnen de gemoederen wakker geschud worden. De nodige stok om mee te slaan. Sinds de wet is ingevoerd zijn er immers al 6 bedrijven op de fles gegaan, omdat de opgelegde boete een dusdanige impact had op de balans dat faillissement onontkomelijk bleek. Als deze bedrijven gewoon maar hadden aangegeven de nodige maatregelen te gaan treffen, bestonden ze nu nog.

Veel juridische termen vlogen de eerste 2,5 uur door de lucht, dus de lunch kwam mooi op tijd. Zoals gewend bij de Toekan in Houten was deze weer uitstekend. Jammer van het personeel van de Russische firma die grote hoeveelheden tegelijk op hun bord donderde. Maar dit zal mensen die op vakantie gaan naar all-inclusive resorts niet vreemd zijn.

Informatiebeveiliging

Na een redelijk volle buik was het tijd voor een wat luchtiger onderwerp: Informatiebeveiliging. Uitgelegd aan de hand van een Company Size/Maturity Level Matrix, werd duidelijk dat het bezig zijn met informatiebeveiliging voor veel bedrijven momenteel nog een stap te ver is. Wel moeten ze hier over nadenken voor de toekomst. De wereld gaat in rap tempo door!

De basis moet in ieder geval op orde zijn en dat begint met IT Beheer. Aansluitend hierop kan men zich richten op ICT beveiliging. Hieronder volgens een aantal guru’s de 7 basics:

  • zorg voor een combinatie virusscanner/firewall/anti-spamfilter (ook bij Linux/Mac omgevingen)
  • schenk aandacht aan asset management
  • creëer een degelijk en passend wachtwoord beleid
  • heb een exit/removal strategie voor verwijderen van hardware en data
  • implementeer een calamiteiten plan (periodieke back-ups, disaster recovery)
  • doorvoeren van security updates en patches op regelmatige basis
  • controleer uw Cloud provider (waar staat mijn data, waar gaat het naartoe, wie kan erbij)

Wanneer bovenstaande is uitgevoerd en onder controle is, begeef je dan op het gebied van informatiebeveiliging. Hierbij komen zaken kijken als Compliance, Governance en Risk. Alleen al het classificeren van data en rechten structuren is hierin een full-time job.

Informatiebeveiliging draait ook voor een klein gedeelte om de techniek. Aspecten als organisatie, processen en wet-en regelgeving zijn de belangrijkste pijlers. Informatiebeveiliging vergt dan ook een 4-dimensionale aanpak, waar ICT zelf voldoende heeft aan een 3-dimensionale aanpak.

Alles onder controle?

Dan kan je je begeven in de wereld van cyber security en risk verzekeringen. Waar in de US de insurance policies op dit gebied momenteel niet zijn aan te slepen, zal het nog wel 2 tot 3 jaar duren voordat ook Nederland hier in volle vaart mee aan de gang gaat.