BDO Nederland gebruikt cookies en trackingtechnologieën om het browser-gebruik op onze site te verbeteren, gepersonaliseerde content te tonen en traffic te analyseren. Door het gebruik van onze website, stemt u in met het gebruik van functionele cookies. Door op onderstaande button te klikken, stemt u in met analytische cookies. Lees meer over ons cookiebeleid en privacybeleid.
Artikel:

7 maatregelen om de impact van COVID-19 op uw informatiebeveiliging te beperken

29 juli 2020

De uitbraak van het coronavirus heeft zich inmiddels ontwikkeld tot een wereldwijde bedreiging voor de volksgezondheid én heeft bovendien grote effecten op het wereldwijde bedrijfsleven. Ook in het Nederlandse bedrijfsleven leidt het coronavirus tot grote problemen. Deze problemen zijn in veel gevallen direct zicht- en voelbaar. Maar, in sommige gevallen loopt u een groot risico zonder direct de impact te voelen op uw bedrijfsvoering. Zo proberen cybercriminelen ten tijde van een crisis op allerhande wijzen munt te slaan uit de ontstane chaos.

Om de directe en indirecte impact van de pandemie op informatie en systemen - en daarmee uw organisatie - te beperken, ondersteunt BDO u bij het nemen van voldoende maatregelen. Deze maatregelen richten zich op het beschermen van informatie en systemen in aanloop naar een calamiteit, maar ook bij het zetten van de juiste stappen tijdens een calamiteit. 

Informatiebeveiliging tijdens crisis

Lees hier welke 7 maatregelen u kunt treffen om uw organisatie, informatie en systemen nu veilig te houden. 

1. Creëer bewustzijn

Cybercriminelen maken misbruik van de honger van mensen naar informatie over het coronavirus. Behoed uw medewerkers voor het installeren van malafide apps en het reageren op malafide berichten waarbij wordt gevraagd om informatie, zoals wachtwoorden of persoonlijke gegevens.

2. Bepaal rollen en verantwoordelijkheden

Stel een interne crisisorganisatie op met een directe lijn naar de directie. Denk hierbij aan een variatie van rollen en verantwoordelijkheden om te zorgen voor:

  • Beheersen en faciliteren van IT;
  • Gezondheid van medewerkers;
  • Financieel stress-testen en het ontwikkelen van plannen;
  • Ketenmonitoring en weerbaarheid;
  • Communicatie met klanten, leveranciers en instanties. 

3. Faciliteer veilig thuiswerken

De risico’s aan thuiswerken heeft u vast in kaart, maar vanwege de mogelijke massaliteit kunnen kans en impact van incidenten ineens veranderen. Lees hier meer over hoe u ervoor zorgt dat bedrijfsinformatie niet wordt gecompromitteerd als medewerkers op afstand werken.

4. Update software

Zorg ervoor dat software van kritieke systemen, servers, en computers van medewerkers voorzien zijn van de laatste software-updates om uitbuiting van kwetsbaarheden tegen te gaan. 

5. Borg de privacy

U heeft als werkgever de plicht om de privacy van werknemers te waarborgen. Lees hier wat u wel en niet mag doen in relatie tot het coronavirus

6. Maak afspraken met elkaar

Stel realistisch en haalbaar beleid op omtrent thuiswerken en zorg ervoor dat uw medewerkers hiervan op de hoogte zijn. Laat ook duidelijk weten aan wie medewerkers vragen kunnen stellen als zij twijfelen over wat zij wel of niet mogen doen als zij thuis werken.  

7. Last but not least: lessons learned

Trek lering uit de huidige situatie. Documenteer de stappen die u neemt, zodat u in een toekomst lering kunt trekken uit zaken die goed, of juist fout, zijn gegaan. 

Toekomstbestendig handelen

Om uw informatie en systemen beschikbaar, integer en vertrouwelijk te houden tijdens toekomstige crises adviseren wij u om op termijn in ieder geval gedegen business continuity management processen in te richten of deze binnen uw bestaande Information Security Management Systeem (ISMS) te integreren met security- en incidentmanagementprocessen. Neemt u daarbij in ieder geval de volgende stappen:

  1. Bepaal welke risico’s u loopt ten aanzien van uw systemen, processen en mensen.
  2. Bepaal welke systemen, processen en mensen kritiek zijn voor uw bedrijfsvoering.
  3. Bepaal vereisten aan systemen en informatie, vereisten aan wet- en regelgeving en formuleer een herstelstrategie.
  4. Ontwikkel beleid, herstel- en continuïteitsplannen, bepaal rollen en verantwoordelijkheden, en formuleer en implementeer benodigde maatregelen.
  5. Train medewerkers, test en onderhoud gemaakte plannen en evalueer periodiek de werking ervan. 

Meer weten over informatiebeveiliging? 

Vanzelfsprekend zijn niet alle maatregelen van toepassing op iedere organisatie of onderneming. BDO kan u helpen bij het identificeren, bepalen en mitigeren van risico’s voor de continuïteit van uw bedrijfsvoering zodat u calamiteiten en disrupties tijdig, en op de juiste wijze, het hoofd biedt. Meer informatie over de gevolgen van COVID-19 op uw IT security en digitale processen leest u hier. Voor vragen over uw specifieke situatie kunt u contact met ons opnemen.

Neem contact op