Werk maken van Business Continuity

Certificeringen en wetgeving

Specifiek op gebied van informatiebeveiliging zijn ISO 27001 en NEN 7510 gangbare normen. Niet alleen de IT-omgeving moet hiervoor in orde zijn, maar er komt ook een managementsysteem bij kijken. Business continuity is hiervan een integraal onderdeel. En in een wereld waarin informatie steeds vaker (alleen) digitaal wordt opgeslagen en verwerkt, is IT een cruciale schakel.

Waar certificering tot op zekere hoogte nog een vrijwillige keuze is, ligt dit bij wetgeving anders. Vanuit wet- en regelgeving worden ook eisen gesteld waaraan uw organisatie compliant dient te zijn. Ook hierin speelt IT een belangrijke rol. Denk bijvoorbeeld aan de eisen die gesteld worden vanuit de AVG.

Digitale weerbaarheid

IT gaat over veel meer dan alleen systemen. Een veelgehoorde uitspraak is: “Het grootste beveiligingsrisico bevindt zich tussen het beeldscherm en de bureaustoel”. Zeker gezien de enorme toename van cybercrime, is digitale weerbaarheid van medewerkers een belangrijk aandachtspunt. Het herkennen van phishingmails, bewustwording van vuistregels voor veilig gebruik van IT en medewerkers bekendmaken met veelvoorkomende aanvallen verdient daarin de aanbeveling.

Borging van kennis en expertise

Ligt de kennis van uw IT-omgeving specifiek bij een klein aantal mensen? Dan is het goed om in kaart te hebben of de aanwezige kennis op zijn minst redundant is uitgevoerd. Wanneer bij uitval (denk aan ziekte of vertrek) kennis verdwijnt die cruciaal is bij het reageren op incidenten, ontstaat een onwenselijke situatie. Wanneer interne kennisborging op dit punt ingewikkeld ligt, kunt ook overwegen om het beheer van uw IT-omgeving uit te besteden. U belegt dan de verantwoordelijkheid hiervoor bij een gespecialiseerde organisatie, zoals IT creation.

Cyberaanvallen

De impact van cyberaanvallen neemt al jaren exponentieel toe. Of het nu gaat om ransomware, phishing, DDoS-aanvallen, malware, man-in-the-middle aanvallen of andere vormen van cybercrime: de schade die door cyberaanvallen wordt toegebracht aan de economie neemt jaar op jaar toe. Deze ontwikkeling wordt onder andere gevoed door geopolitieke onrust, snel ontwikkelende technologie en het aantrekkelijke verdienmodel. Voor iedere organisatie is een cyberaanval een reële bedreiging. Het is dus niet alleen belangrijk om een IT-omgeving zo wendbaar mogelijk te maken tegen een dergelijke dreiging, maar ook om een duidelijk plan te hebben voor als het misgaat.

Toegangsbeveiliging

Hoe logisch is het dat een sales-medewerker volledige toegang heeft tot de salarisadministratie? Door toegangsbeveiliging goed in te richten, kan onnodige schade worden voorkomen. Wanneer een ongenode gast zich toegang weet te verschaffen tot uw systemen, kan goed toegangsbeheer de schade beperken. Ook wordt de impact van dreigingen van binnenuit hierdoor beperkt.

Back-up

In geval van een incident is het herstellen van data met een back-up een logische stap. Daarin is naast het hebben van een back-up ook het hebben van een geteste herstelprocedure essentieel.

Logging

Goede logging kan toekomstige incidenten voorkomen. Bijvoorbeeld doordat hierdoor een kwetsbaarheid aan het licht komt. In het geval van een incident kan onderzoek worden gedaan naar de oorzaak van een incident. Los van of het om een dreiging van buitenaf gaat of van binnenuit, kan analyse van gegevens leiden tot verbeteringen in het business continuity plan.

Extreme calamiteiten

Er kunnen zich buitengewone calamiteiten voordoen. Daarbij kunt u niet alleen denken aan brand, maar ook zaken als stroomuitval of een wereldwijde pandemie zoals tijdens de corona. Dat vraagt om het beschikbaar maken van de IT-omgeving op een plaatsonafhankelijke manier.