Laaghangend fruit

De IT-infrastructuur is tegenwoordig het bloedvatenstelsel van een onderneming, waarbij de gegevens alle onderdelen van de organisatie voedt en in leven houdt. Een onmisbaar deel van het bedrijf waarbij uitval meteen grote consequenties kan hebben. Met die insteek ga ik (Peter Huisman) bij bedrijven langs om een vinger aan de pols te houden, hartslag te beluisteren, bloeddruk op te nemen. En om te informeren over het algemeen welbevinden.

Als ik vraag of de ondernemer wel eens kritisch heeft gekeken naar hoe de organisatie omgaat met gegevens, krijg ik meestal te horen: “uiteraard!” Met een beetje doorvragen blijkt al snel dat het kritisch kijken niet veel verder komt dan de constatering dat er een back-up is, wachtwoorden gebruikt worden en dat elke pc heeft een virusscanner heeft.

Helaas is dat tegenwoordig niet meer voldoende om gezond te blijven. Door de afhankelijkheid van gegevensuitwisseling binnen bedrijven kan een kleine verstoring al leiden tot vervelende situaties, zoals: niet op tijd kunnen leveren, klanten informeren over een datalek, dagen administratie inhalen tot zelfs dagen platliggen omdat de servers niet meer gebruikt kunnen worden.

Zelfdiagnose kan daarom leiden tot het herkennen van risico’s die u zeker niet zou hebben geaccepteerd, als ze bij u van tevoren bekend waren geweest. Daarom is het altijd goed om eens een derde partij een kritische blik te laten werpen op de techniek en organisatie. Vanuit de praktijk blijkt dat vaak een paar uur al genoeg kan zijn om de vinger op de zere plek te leggen. Zo wordt u zich bewust van waar de risico’s liggen, wat al voldoende is om zelf verder te kijken in de organisatie.

De norm voor informatiebeveiliging (ISO-27001) heeft als bijlage een handige lijst met “best practices”. Enkelen daarvan zijn laaghangend fruit waarmee eenvoudig kan worden gestart met onderbouwd en kritisch kijken naar risico’s.

Als adviseur begin ik bij bedrijven altijd met een selectie van 10 best practices als eerste stap voor het bedrijf om door te groeien naar een gezondere organisatie waarbij de kans tot uitval van de gegevensstromen tot een minimum beperkt wordt.

Plukt u ook deze vruchten. Voor een langer, veiliger en gezonder (bedrijfs)leven.

 
   « Meer Nieuws...