top of page

Welke vijf vragen beantwoord jij als ondernemer liever niet?

Bijgewerkt op: 1 jun. 2023


Meerlaags security model van M-IT Services

Marcel Martens Youtube
Marcel Martens Spotify
Marcel Martens Apple Podcast


Luister ook de Podcast:

In gesprek met ondernemers, zijn er vijf vragen die ik probeer te vermijden. Waarom? Omdat ondernemers er – ongeacht branche of omvang – bang voor zijn. Ik snap ook wel waarom. De vragen gaan over informatiebeveiliging. Een vervelend onderwerp dat mensen liever negeren.


Informatiebeveiliging is wat mij betreft vergelijkbaar met de tandarts. Niemand heeft zin om ieder half jaar achterover in een stoel, met een haak tussen de kiezen, in een felle lamp te kijken. Is alles goed, dan sta je voor je het weet weer buiten. Opgelucht vraag je je af of het nou echt nodig was. Natuurlijk weet je diep van binnen dat het moet. Negeer je de tandarts te lang, dan eindigt dat met een veel pijnlijker bezoek dat langer duurt en ook nog eens meer kost.


Informatiebeveiliging is vergelijkbaar. We weten allemaal dat dit nodig is. We kunnen er kort over zijn: ook voor informatiebeveiliging geldt dat negeren leidt tot pijn, tijdsverlies en hogere kosten.

We hebben de vijf vragen waar ondernemers bang van worden voor je onder elkaar gezet?


1. Wat als morgen al je data weg is?

Als al jouw bedrijfsgegevens, je data, morgen weg zijn, kun je dan nog werken? Hoe bedien je de klanten? Welke gevolgen heeft dit voor jouw klanten? Wat heb je geregeld om na een catastrofaal verlies je data terug te krijgen?


Geen enkel bedrijf overleeft een volledig verlies van data. De hoeveelheid data is eigenlijk niet van belang, zonder data is ondernemen een grote uitdaging. Je hebt vast een idee over hoe je data kan beschermen. Maar wat is dat voor jou? Back-up? Waar? Beveiliging? Hoe? Wat als morgen je data weg is? Weet je dan zeker dat je het terug kunt halen? En als het niet lukt, wie kan je dan helpen?


2. Hoe koop jij je informatiebeveiliging in?

De eerste hulp bij dataverlies is de leverancier van je databeveiliging. Maar wie is dat? Let wel: databeveiliging is een specialisme. Ga er niet zomaar van uit dat je huidige ICT-leverancier dit kan. Beveiliging vraagt om een bepaalde mindset en kennis. Adviseurs die beoordelen of je data voldoende is beschermt maar die ook beoordelen of je data eventueel toch te bereiken is van buitenaf (Hacking). Beoordeel bij de inkoop van je informatiebeveiliging of je de juiste partner hebt. Het gaat uiteindelijk om het voortbestaan van je bedrijf.


3. Hoe lang kan jouw bedrijf financieel door zonder data?

Niemand kan ondernemen zonder data, maar het ene bedrijf kan langer zonder gegevens dan het andere. Bepaal hoeveel tijd jouw organisatie zonder zijn data kan. Dan weet je hoeveel tijd je hebt om eventuele problemen op te lossen. Kun je nog geen uur zonder of hou je het wel een paar weken uit? De leverancier van beveiliging legt in een zogenaamde SLA (Service Level Agreement) onder meer vast hoe snel gereageerd moet worden. Inboeten op reactiesnelheid scheelt in kosten. Bepaal daarom vooraf wat je nodig hebt, dan betaal je achteraf niet te veel.


4. Heb je reserveringen gemaakt voor dataverlies of ben je verzekerd?

Hoeveel schade door dataverlies overleef je financieel? Heb je daar geld voor opzij gezet? Heb je geen idee van de hoogte van de kosten? Tijd om dat uit te rekenen. Zijn jouw klanten afhankelijk van jouw data? Zeker in dat laatste geval is een goede dataverzekering geen overbodige luxe. Nog te vaak ontmoet ik ondernemers die nooit van een dataverzekering gehoord hebben. Vaak vermoed ik dat ze die wel kunnen gebruiken.


5. Heb je meerdere lagen van beveiliging voor je data?

Databeveiliging bestaat niet uit één stap die je zet. Het is een complex en gelaagd proces.


Mulitlayer security model | Informatiebeveiliging

Bekijk deze afbeelding van het "Multi Layered Security Model". Daar liggen twaalf beschermingslagen tussen bedrijfsdata en de buitenwereld. Back-up en antivirus kennen (bijna alle) ondernemers inmiddels wel. Daarna wordt het snel minder.

De ‘endpoints’, ofwel alle apparaten waarmee jouw medewerkers thuis en onderweg bij de bedrijfsdata kunnen, zijn vaak een zwakke schakel. Nu we allemaal thuiswerken kan het geen kwaad om aan deze ‘endpoints’ extra aandacht te besteden. Hoe is dat bij jouw organisatie geregeld? En hoe staat het met de andere beveiligingslagen?


Kan jouw bedrijf op elke vraag een betrouwbaar antwoord geven?

Deze 5 vragen maken ondernemers terecht bang. Maar je kunt het je niet veroorloven om ze te ontlopen. Ieder bedrijf is interessant voor kwaadwillende hackers, dus ook jouw bedrijf. Daarom is informatiebeveiliging cruciaal. De vraag is namelijk niet ‘of’ je gehackt wordt, maar ‘wanneer’. Minstens zo belangrijk: heb je het dan überhaupt door? Dat is best wel belangrijk aangezien je wettelijk verplicht bent om digitale inbraken te melden.


Laat me daarom afsluiten met één minstens zo onplezierige vraag: ‘Wil jij ondernemen of overleven?’ Je kan proberen om dataveiligheid ‘met 3 simpele stappen’ te regelen. Ik heb veel events bijgewoond waar dit beloofd wordt, maar ik heb nog nooit een stappenplan gezien dat ik zou durven volgen. Wil je databeveiliging echt serieus aanpakken? Neem dan contact met mij op, dan gaan we samen een rustgevend antwoord op deze vijf angstaanjagende vragen formuleren.

12 weergaven0 opmerkingen

Comments

Rated 0 out of 5 stars.
No ratings yet

Add a rating
bottom of page