Niet alleen kijken naar digitale veiligheid: voor een security scan uit
Een security scan gaat vaak een stapje verder dan ‘enkel’ het laten uitvoeren van een penetratietest (of ‘pentest’). De scan ziet toe op de gehele veiligheid binnen de organisatie en kijkt naast de software en de netwerken, ook naar de veiligheid ‘op de werkvoer’. Is er binnen het bedrijf bijvoorbeeld een security officer waar werknemers een (vermoeden van een) datalek kunnen melden? En worden de werknemers regelmatig getoetst op hun kennis van werken met persoonsgegevens? Worden archiefkasten met gevoelige informatie wel afgesloten? Bij veiligheid komt meer kijken dan ‘alleen maar’ de digitale veiligheid, al wordt deze vorm natuurlijk wel steeds belangrijker nu de trend is om te gaan naar een ‘paperless office’.
Voer niet zelf een security scan uit
Er zijn tal van gespecialiseerde bedrijven die een complete security scan voor je kunnen uitvoeren. Natuurlijk zullen de pentesten hiervan een groot onderdeel uitmaken. Raadzaam is om zo’n security scan te laten uitvoeren ten tijde van een ISO-certificeringstraject. Op die manier heb je aan het einde van de scan ook een officieel erkend certificaat dat aangeeft dat er met je veiligheid in principe niets mis is.
Regelmatig checken op lekken
Een security scan is geen eenmalige oefening. Het is belangrijk om periodiek zowel de digitale veiligheid als het veiligheidsbeleid en de uitvoering daarvan binnen de organisatie, te laten testen. Deze periodieke testen en het waarborgen hiervan, kan een prima taak zijn voor een security officer. Dit is vaak een werknemer of een MT-lid dat een aantal uur is vrijgemaakt om dit soort taken uit te oefenen. De security scan is in principe natuurlijk ook maar gewoon een momentopname. De digitale wereld verandert razendsnel en er worden door hackers telkens weer nieuwe manieren gevonden om de meest up to date veiligheidssystemen te omzeilen. Zeker gezien de strengere wetgeving is het van groot belang om de veiligheid regelmatig te laten testen. Seccure kunnen je hierbij helpen.
