"Security is dé achilleshiel van de moderne KMO"

PINCODE VERGETEN?
VOER DAN NU UW PUK CODE IN.

We vloeken allemaal weleens allemaal omwille van verkeerde paswoorden, vergeten badges of gecompliceerde access codes en authenticatietoestanden. Maar in een businessomgeving waar connectiviteit steeds meer vanzelfsprekend is, worden security en bescherming van gegevens en toepassingen stilaan een nachtmerrie als je niet de nodige voorzorgen neemt. Een gesprek met Marc.

Marc, waarom is security ook belangrijk voor KMO’s? Is net niet één van de troeven van kleinere bedrijven dat het er wat informeler aan toegaat?

Marc: Er is geen enkele reden om paranoia te worden. Maar dat betekent niet dat je er losjes overheen moet gaan. Volgens een recente studie van SAP hebben 57% van de KMO’s geen data protection beleid. En als ze wel een beleid hebben, maakt het vaak geen deel uit van de contracten en SLA’s met partners & klanten. Met andere woorden: raak je klantendata kwijt en worden die even later te koop aangeboden op het internet, dan heb je geen poot om op te staan en ben je verantwoordelijk. Als bedrijf word je nu al voortdurend door automatische robots ‘gestalked’ die je servers en computers proberen over te nemen of interessante informatie proberen weg te kapen. Als je een technologische vooruitstrevend bedrijf bent, kom je nog makkelijker in het vizier van hackers en zelfs concurrenten met minder vriendelijke bedoelingen. Heb je e-commerce activiteiten? Werk je in de cloud of wissel je intensief gegevens uit met partners en leveranciers? Dan moet je zeker een IT-veiligheidsbeleid op papier zetten en goede afspraken maken met je eigen werknemers en partners.

Hoe begin je daaraan?

We hebben een uitgebreide checklist opgesteld waarin we alle facetten van je IT-security onder de loep nemen. Heb je bv. Een internet access policy in je arbeidsreglement opgenomen? Hoe zit het met backups en licenties van je servers? Hoe zit het met patches, antivirus en firewalls? Wie krijgt access tot je gegevens en zijn je IT-ruimtes fysiek beschermd? Wat gebeurt er als de airco uitvalt? Wat bij een heropstart? In totaal bekijken we meer dan 300 aandachtspunten en geven we advies om de pijnpunten weg te werken.

En is daar vraag naar?

Je zou eens moeten weten hoe vaak we niet gevraagd worden om een securityprobleem op te lossen. Gelukkig is dat bij veel bedrijven de trigger om een security audit aan te vragen. Maar nog beter is om dergelijke doorlichting te doen voor je met een incident te maken krijgt. In een tijd waar klanten niet dulden dat hun privégegevens te grabbel worden gegooid en er via de cloud voortdurend nieuwe toegangspoorten ontstaan naar je bedrijf, kan je maar beter voorzorgen nemen. 57% van de KMO’s die hier niet van wakker liggen, dat is nog heel veel werk voor de boeg.