31 mei Informatiebeveiliging
Inspiratie: kennisbank
Informatiebeveiliging
Er wordt steeds meer data verzameld en omgezet naar bruikbare informatie. Voor Nederlandse organisaties neemt de waarde van deze informatie steeds verder toe, terwijl individuen steeds meer controle willen over hun persoonsgegevens. Het beveiligen van deze informatie is voor zowel bedrijven als individuen van groot belang.
De wereld om ons heen is snel aan het veranderen en informatie wordt op steeds meer manieren verzameld. Zo worden verkeerslichten door het toepassen van kunstmatige intelligentie (van artificiële intelligentie – AI), slimmer afgestemd op het verkeersaanbod en Spotify en Netflix weten welke muziek en films u wilt afspelen.
ICT is de grootste veranderkracht van dit moment
Het is niet toevallig dat Apple, Alphabet Inc. (moederbedrijf van Google) en Microsoft de drie grootste beursgenoteerde bedrijven ter wereld zijn.
Iets dichterbij huis, de thermostaat weet wanneer u welke temperatuur wilt hebben, aan de hand van de locatie van je telefoon communiceert de thermometer middels Internet of Things (IoT) op het moment dat u bijvoorbeeld het huis verlaat. Machine learning optimaliseert via IoT de temperatuur in woningen. Zelflerende systemen kunnen onvoorspelbaar zijn omdat onverwachte patronen ontdekt kunnen worden. De uitkomst wordt niet beïnvloed door menselijk gewoontes of ethische overwegingen, dit kan tot vervelende uitkomsten leiden. Een voorbeeld hiervan is een geautomatiseerde sollicitatieprocedure, waarin het systeem voorkeuren kan creëren voor het afwijzen van bepaalde leeftijdscategorieën of geslacht.
Is uw informatiebeveiliging al op een acceptabel niveau?
Het beveiligen van deze informatiesystemen is in steeds meer situaties de verantwoordelijkheid van de ontwikkelaar of beherende instantie. Ten aanzien van persoonsgegevens zijn Europese richtlijnen vastgesteld binnen de General Data Protection Regulation (GDPR) welke in Nederland middels de Algemene verordening gegevensbescherming (AVG) wordt gehandhaafd.
Bedrijven zijn vanuit de AVG verplicht om de beveiliging te optimaliseren en naar een acceptabel niveau te brengen. Voor andere gegevens, zoals intellectueel eigendom is de AVG niet van toepassing. De noodzaak voor het beveiligen van het intellectueel eigendom is er bij bedrijven natuurlijk wel, bijvoorbeeld om imago-schade of diefstal te voorkomen.
Voor IoT platformen is het een kwestie van tijd voordat er een certificeringsplicht komt, waardoor de beveiliging op een ‘acceptabel niveau’ moet worden gerealiseerd.
Informatiebeveiliging en werkbaarheid in balans
Steeds meer medewerkers werken vanuit huis, onderweg of bij de klant. Het beveiligen van externe infrastructuur locaties is niet realistisch, omdat je hier geen controle over hebt. Uitsluitend eigen kantoorlocaties kunnen middels fysieke firewalls worden beschermd. Beveiliging via Cloud providers maakt het mogelijk om op iedere locatie een bepaald niveau van informatiebeveiliging te realiseren.
De bewustwordingsfase is voorbij. Het is nu tijd voor het inrichten van maatregelen zonder dat medewerkers continu gehinderd worden in de uitvoerende werkzaamheden. Door het doorlopen van de fases welke omschreven zijn in deze brochure adviseert en implementeert DataByte een optimaal beveiligingsniveau, waarin beveiliging en werkbaarheid in balans zijn.
