Specialist aan het woord
Issue in gesprek met Arno Rommens, specialist in IT-security bij QNP ICT & Telecom Professionals
Veiligheid voor data en privacy is een BIG issue! Iedere dag komen er weer zaken naar buiten waarbij data op straat ligt. We zijn gewend om al onze bezittingen achter slot en grendel te bewaren, maar hoe goed bewaken we nu eigenlijk onze IT-omgeving? En is je netwerk wel te beveiligen? Wie kan mij daar meer over vertellen? Dé specialist van QNP, Arno Rommens. Ik tref hem bij de bouw van het nieuwe pand. Ook daar zit overigens alles goed op slot!
Kan een netwerk 100% veilig zijn?
Nee, dat is onmogelijk. Gezien de softwareontwikkelingen en technische innovatie is een remedie vaak later dan de ‘ziekte’. Hoewel je het netwerk tegen ontzettend veel mogelijke issues kan beschermen, zijn er altijd ‘single points of failure’ die je veiligheid kunnen beschadigen. Dat wil zeggen dat het systeem stopt met werken als er op één plaats iets fout gaat.
Een eng idee, ligt al mijn bedrijfsdata nu op straat?
Nee, want je kunt er wel degelijk iets aan doen. Er zijn verschillende manieren om veiligheid te creëren. Al die oplossingen zijn erop gericht om bedrijfsdata aan boord te houden en controle te houden op deze data. Het begint allemaal bij bewustwording!
Wat heeft bewustwording met IT-security te maken?
Weet jij waar je data opgeslagen is? Wat gebeurt er als er brand uitbreekt, een laptop gestolen wordt en wat als de server kapot gaat? Wat zijn de gevolgen als er data verloren gaat? Het is belangrijk om in de basis te beginnen. Zo heeft QNP een eigen datacenter in Zundert dat voldoet aan alle ISO-normeringen. Je data is dichtbij, in vertrouwde handen en bij een calamiteit kan er een disaster recovery plaats vinden. Een gewone back up volstaat vandaag niet meer voor je IT-security, die bewustwording moet in de hele organisatie op diverse niveaus doorgevoerd worden.
Hoe kun je organisatie breed beveiligen?
Een hoger beveiligingsniveau krijg je alleen als alle medewerkers bewust zijn. Met de nieuwe GDPR wet (General Data Protection Regulation, de nieuwe Europese wet voor databescherming, invoering in 2018) wordt het aanhalen van de beveiliging een noodzaak. Bij diefstal van een zakelijke laptop die extern gebruikt wordt, heb je bijvoorbeeld een meldingsplicht. Wij helpen organisaties de veiligheidsrisico’s inzichtelijk te krijgen. Wie heeft toegang tot welke data en is dat echt noodzakelijk? Hoe ga je binnen de organisatie met het toekennen van rechten om? Denk bijvoorbeeld aan een stagiaire, tot welke informatie heeft die toegang? We zien vaak dat na de groei van een bedrijf, de data nog voor iedereen toegankelijk is. Er worden dagelijks e-mails verstuurd met virussen, je moet er niet aan denken dat na het openen van zo’n bericht de hele server platligt. Eén afdeling is al erg genoeg!
Kan ik na alle veilige oplossingen zelf dan nog wel makkelijk bij mijn gegevens?
Het is belangrijk om te beginnen bij de basis. En vanuit praktisch oogpunt de werkzaamheden binnen de organisatie te bekijken. Wij als QNP zoeken samen naar een balans waarin je gebruikersgemak en veiligheid binnen een werkbare situatie plaatst. Er zijn verschillende opties om veilig en toch snel te werken. Dat kan al met simpele aanpassingen.
Hoe simpel?
Je kunt er op eenvoudige wijze voor zorgen dat niet iedereen zomaar toegang heeft tot je systeem. Twofactor authentication ook wel twee-staps verificatie genoemd, is een veiligere manier van inloggen ten opzichte van inloggen met alleen een wachtwoord, omdat iedereen een eigen unieke code krijgt om in te kunnen loggen. Simpel en de ideale oplossing voor extern gebruik. Bijvoorbeeld voor klanten die inloggen op jouw systeem, maar ook medewerkers die thuis of onderweg werken. Daarnaast is het belangrijk dat je het totale systeem up to date houdt. Wij gaan altijd voor vijf sterren kwaliteit, dat geldt voor al onze producten. We zorgen tevens voor de juiste training en ondersteuning bij de implementatie.
Dat zal wel erg duur zijn!
Nee hoor, zegt Arno, dat hoeft niet duur te zijn. Met simpele aanpassingen en lage investeringen kun je de structuur van je netwerk veiliger maken. ‘Two-factor authentication’ is er voor een paar euro per werkplek per maand. Maar dan ben je er nog niet. Veiligheid is een continu proces, het moet altijd op de agenda blijven staan. Wij kijken mee met onze klanten naar de behoefte van vandaag en ook op lange termijn. We maken een meerjarenplan waarbij de kosten van de investeringen inzichtelijk zijn. Mijn dagelijkse back up is dus maar schijnveiligheid. Wat kan ik doen als ondernemer om mijn bedrijf te beveiligen? Bij die vraag ben je al ver! Blijf die back up vooral maken, maar ik kom graag langs om een risico-inventarisatie te maken.
Krijg ik dan een onleesbaar technisch rapport?
Lachend antwoord Arno weer ontkennend. Nee, bij QNP zijn we sterk in heldere taal. Je krijgt een begrijpelijk advies. In de uitleg wordt duidelijk hoe je aanpassingen kunt doen die bij jouw bedrijfsvoering passen. Met een veilig gevoel neem ik afscheid.