Informatiebeveiliging vereist helikopterview

Gegijzelde systemen, een phishing e-mail met desastreuze gevolgen, vertrouwelijke gegevens op plekken waar ze niet horen; de noodzaak voor organisaties om aan de slag te gaan met informatiebeveiliging wordt steeds groter. Dat het bewustzijn groeit, merkt ook Wilfred Hanekamp van Insite Security. “Iedereen is zich steeds meer bewust van de bedreigingen die er zijn. De nadelige gevolgen van gebrekkige beveiliging kunnen niemand meer ontgaan en ook de meldplicht datalekken zorgt voor meer bewustwording op dat terrein.”

Hanekamp is senior manager audit en adviseur bij Insite Security. Een bedrijf dat actief is op het vlak van informatiebe-
veiliging voor bedrijven, overheden, onderwijsinstellingen en ook uiteenlopende zorg- en welzijnsinstel-
lingen. Uit ervaring weet hij waar het binnen zorg en welzijn vaak spaak loopt. “Het zijn organisaties waar uitvoering voorop staat. Op het terrein van automatisering en informatisering zijn zorg- en welzijnsinstellingen veelal gewend informatiebeveiliging zelf aan te pakken. Maar die handige jongen die de computers aansluit, daar heb je nu niet meer genoeg aan.”

Veiligheid en werkbaarheid

Hij weet als geen ander dat het niet meevalt de balans te vinden tussen veiligheid en werkbaarheid. “In veel organisaties merk je dat er fragmen-
tarisch gewerkt wordt. Iedereen krijgt bijvoorbeeld een iPad om mee te werken. Voor dat onderdeel wordt nagedacht over informatiebeveiliging. Maar daarmee ben je er niet. Voordat je aan technische oplossingen begint, moet je eerst identificeren welke risico’s je als organisatie loopt. Als de dijk op de ene plek heel hoog is, maar verderop laag, komt het water toch binnen. Hij moet over de hele linie even hoog en sterk genoeg zijn.”

Organisaties in zorg en welzijn denken vaak dat zij niet het hoogste risico op cybercrime lopen, weet hij. In de branche wordt echter met hooggevoelige informatie gewerkt. Dat is de belangrijkste reden om goed met informatiebeveiliging om te gaan. “Het is een eis dat je passende beveiligings-
maatregelen treft waarbij je rekening houdt en blijft houden met de stand van de techniek en de ontwikkeling daarvan.”