9 mei / 2017

Blog: Leidt betere beveiliging tot meer risico’s?

Organisaties besteden tijd en middelen aan het beveiligen van hun bedrijf en processen. Incidenten zijn nooit helemaal te voorkomen. Door maatregelen te treffen kunnen risico’s en schade worden beperkt. Steeds meer beschermende maatregelen worden geautomatiseerd. zoals bijvoorbeeld het geval is bij toegangsverlening; van fysieke sleutels naar digitale pasjes of zelfs biometrie.

Wat als deze database in verkeerde handen komt?

Door een toenemende automatisering zijn we steeds meer afhankelijk geworden van onze informatiesystemen. Onze beveiligingssystemen moeten ons beter beschermen maar door de digitalisering introduceren we ook meer kwetsbaarheden. Door het hebben van een systeem met toegangspasjes zijn we in staat om na een incident te achterhalen welke toegangspas gebruikt is. De pasbewegingen worden namelijk in een database opgeslagen.

Wat als ons toegangssysteem gehackt wordt?

Maar omdat we van al onze medewerkers in een database is opgeslagen wie, op welk moment waar is geweest introduceren we een nieuwe risico met oog op de privacy van medewerkers. Wat als deze database in verkeerde handen komt? Hoe zit dat met de nieuwe Europese wet op de privacy? En wat als ons toegangssysteem gehackt wordt of uitvalt?

Cybercriminelen vallen ons met onze eigen security maatregelen aan.

Recent zijn er een aantal Cyberaanvallen geweest waarbij onze eigen security systemen werden gebruikt om ons aan te vallen. Kwaadwillende hackers gebruikte de rekenkracht van beveiligingscamerasystemen om langdurig delen van het internet in America en Afrika plat te leggen. Cybercriminelen vallen ons met onze eigen security maatregelen aan. Bij de ontwikkeling van deze camera’s is gekeken naar functionaliteit maar onvoldoende naar de beveiliging ervan. Steeds meer organisaties stellen informatiebeveiligingseisen aan security leveranciers van toegangssystemen, camera’s en inbraakdetectie.

Er wordt gekeken naar functionaliteit maar onvoldoende naar de beveiliging ervan.

Met de juiste kennis en aanpak kunnen we ervoor zorgen dat maatregelen doen wat ze moeten doen en dat op een goed onderbouwde en veilige manier. Door het procesmatig inrichten van security, medewerkers te trainen en de bewustwording te vergroten komen we tot effectieve beveiliging en nemen we alleen overwogen risico’s