“Update, update, update & IT-audits!”

Geplaatst op 27 september 2017

Inbraak en diefstal zijn van alle tijden. Alleen de wijze waarop dit gebeurt en het soort personen dat achter deze - vaak  ingrijpende - inbreuk op de privacy zit, zijn in de loop van de eeuwen aan veranderingen onderhevig.

Bedrijven hebben hun productiviteit en efficiency binnen met name de administratieve processen in de afgelopen jaren flink verhoogd, door steeds verdergaande automatisering en daarmee samenhangende digitalisering. Veel data kan simpel worden vastgelegd en gedeeld, zowel in ‘interne’ als ‘externe’ clouds. Door de digitalisering van bedrijfsprocessen in de achterliggende periode zijn de mogelijkheden van inbraak en diefstal in korte tijd zeer snel en ingrijpend gewijzigd. Ten opzichte van het analoge tijdperk is althans een geheel nieuwe wijze van inbraak en diefstal mogelijk geworden.

 

BESCHERMING DATA STEEDS BELANGRIJKER
Deze cybercriminaliteit vormt thans, maar zeker ook de komende jaren, een groot probleem voor vele bedrijven en instellingen. Maar ook particulieren zullen hieraan niet ontkomen. Met de invoering van de General Data Protection Regulation (GDPR) heeft de Europese Unie privacy-verhogende regelgeving ingevoerd (per 25 mei 2018 van kracht), met als doel (persoons)gegevens en andere privacygevoelige informatie te beschermen. De Nederlandse vertaling luidt Algemene verordening gegevensbescherming (AVG). Eerder is reeds de Wet meldplicht datalekken ingevoerd (1 januari 2016). Een zeer zorgvuldige en adequate bescherming van persoonsgegevens is derhalve een must.

PREVENTIEVE MAATREGELEN
De noodzaak voor instellingen en bedrijven is niet alleen om aan de huidige en toekomstige wet- en regelgeving te kunnen voldoen en daarmee eventueel hoge boetes te voorkomen; de imago- en reputatieschade kunnen wel eens tot nog veel grotere financiële gevolgschade leiden voor hen die onzorgvuldig met persoonsgegevens omgaan. En in het ergste geval zelfs tot een continuïteitsprobleem leiden.

“Een zeer belangrijke - en in de basis ook redelijk simpel uit te voeren - maatregel om datalekken te voorkomen betreft het up-to-date houden van de in gebruik zijnde software(applicaties)”, vertelt drs. Douwe Bergsma, privacy officer en directeur van Van der Veen & Kromhout Registeraccountants en Belastingadviseurs. “Procedures binnen een organisatie om tijdig updates uit te voeren, en dit te bewaken, zijn daarbij essentieel. Ransom- en andere malware maken veel gebruik van lekken in verouderde software, dus middels structurele vernieuwing kan veel ellende worden voorkomen. Bij deze procedures zijn ook instructies voor sterke wachtwoorden zeer aan te bevelen.”

PERIODIEK BEOORDELEN
Daarnaast adviseert hij bedrijven en instellingen om regelmatig een IT-audit uit te voeren; een vakgebied dat zich bezighoudt met het beoordelen van de automatisering van de organisatie en de organisatie van de automatisering. “IT-auditing is een specialisme binnen het auditing-vakgebied, en wordt meer en meer gevraagd bij de uitvoering van accountantscontroles. Door middel van het laten uitvoeren van een IT-audit kan zekerheid (assurance) worden verkregen in welke mate de IT-omgeving voldoet aan de daaraan te stellen eisen, zowel qua continuïteit en kwaliteit van vitale bedrijfsprocessen, als ten aanzien van de eisen die tegenwoordig worden gesteld aan IT-governance (goed ondernemingsbestuur) en compliance (voldoen aan wet- en regelgeving).”

Tot slot is het zorgdragen voor adequate back-up procedures uiteraard een must voor elke organisatie. Het voorkomen van dataverlies dient zowel vanuit privacy als bedrijfseconomisch oogpunt een zeer hoge prioriteit te krijgen. Teneinde de financiële schade zoveel mogelijk te beperken is het uiteraard van groot belang dat men snel over een juiste en volledige back-up van verloren en of gehackte gegevens kan beschikken.

DUIDELIJKE TAAL
Drs. Douwe Bergsma RA is privacy officer en directeur van Van der Veen & Kromhout Registeraccountants en Belastingadviseurs. “Vanuit vestigingen in Gorredijk, Drachten en Joure werkt Van der Veen & Kromhout met enthousiaste professionals die houden van duidelijke taal en scherpe analyses. Met een nuchtere aanpak en nauwe betrokkenheid helpen onze vakmensen u graag verder. Want wij snappen best dat u zich bezig wilt houden met wat u het allerliefst doet: ondernemen. U onderneemt, onze adviseurs doen de rest.”

Neem contact op met Douwe Bergsma via dbergsma@kromhout.com of 0513 - 480 480.

 

Wilt u nog meer weten? Lees dan ook onderstaand artikel op pagina 3 in de eenmalige uitgave van het magazine "Cyber- en Datarisico's", samengesteld door Assurantiebedrijf Froonacker en Van der Veen & Kromhout. 

“Ransom- en andere malware maken vaak gebruik van lekken in verouderde software”

“Voorkomen is beter dan genezen!”

 

 

TROJAN
Is vermomd als een nuttig programma. Bevat voor hackers een toegangspoort om gegevens te bewerken, kopiëren of zelfs verwijderen.

RANSOMWARE
Kaapt hardware door data te blokkeren. Het slachtoffer moet een geldbedrag betalen om van de blokkade af te komen.

PHISHING
Hengelen naar vertrouwelijke informatie via e-mail en via de telefoon, ogenschijnlijk vanuit betrouwbare organisaties.

DDoS-AANVAL
Distributed Denial of Service. Maakt een website of internetdienst onbruikbaar door overbelasting van de server.

SPYWARE
Vergaart informatie over een computergebruiker en stuurt deze door naar een externe partij.

MALWARE
Alle software met een opzettelijk kwaadaardige werking. Ook vaak virus genoemd.

Van der Veen en Kromhout

Voor ondernemers die eruit halen wat erin zit.