De afgelopen tijd was het regelmatig raak: organisaties die gehackt worden, systemen die offline moeten en gevoelige data die op straat belandt. Denk aan een grote telecomprovider, of ziekenhuizen die ineens stil komen te liggen. Of onlangs nog werd een grote sportschoolketen gehackt. Dat soort situaties laat één ding goed zien: informatiebeveiliging is geen bijzaak. Het raakt direct je dienstverlening, je klanten en je reputatie.
Bij Go2People besteden we daar daarom elke dag aandacht aan. Niet alleen technisch, maar juist ook in hoe we werken. We laten zien hoe we dat doen!
Van certificaat naar praktijk
We zijn sinds afgelopen jaar ISO 27001 gecertificeerd. Maar belangrijker dan het certificaat zelf is wat het betekent in de praktijk. Het dwingt je namelijk om na te denken over risico’s, afspraken vast te leggen en die ook echt na te leven. En dat constant. Beveiliging is geen los project, maar een vast onderdeel van ons dagelijkse werk.
Common sense… of toch niet?
Veel beveiligingsproblemen ontstaan niet door complexe hacks, maar door simpele dingen die misgaan. Daarom hebben we duidelijke afspraken over bijvoorbeeld:
- wachtwoorden (geen ‘welkom123’)
- het omgaan met vertrouwelijke informatie
- geen gebruik van USB-sticks of losse opslagmedia
- gescheiden wifi-netwerken voor intern gebruik en gasten
‘Maar dat is toch logisch?’, denk je dan. Natuurlijk, maar door het
minutieus vast te leggen kunnen er geen misverstanden over ontstaan.
Maar, wat als het toch misgaat?
Hoe goed je het ook regelt: incidenten zijn nooit helemaal uit te sluiten.
Daarom werken we met incidentmanagement. We registreren en analyseren incidenten en nemen maatregelen om herhaling te voorkomen.
Onze servers worden continu gemonitord en voor scenario’s zoals een datalek of hackpoging liggen duidelijke stappenplannen klaar. Wie doet wat en wanneer: dat is zorgvuldig vastgelegd.
Daarnaast volgen we actief meldingen van de Informatiebeveiligingsdienst, zodat we snel kunnen reageren op nieuwe kwetsbaarheden.
Veilig ontwikkelen vanaf de start
Beveiliging begint niet pas bij livegang, maar al bij het bouwen. We houden rekening met de OWASP Top 10: de meest voorkomende beveiligingsrisico’s in webapplicaties.
Denk aan:
- invoervelden die misbruikt kunnen worden
- onveilige authenticatie
- verkeerde configuraties
Door hier vanaf het begin heel alert op te zijn, voorkom je veel problemen achteraf.
Daarnaast controleren we elkaars werk. Code reviews zijn bij ons standaard. Dat doen we voor de kwaliteit, maar het helpt ook enorm om kwetsbaarheden vroeg te ontdekken.
Toegang: alleen wat je nodig hebt
Niet iedereen hoeft overal bij te kunnen: daarom werken we met rollen en rechten. Een developer heeft bijvoorbeeld toegang tot andere data dan een projectmanager!
Door dit goed in te richten, beperk je risico’s en verklein je de impact als er iets misgaat.
Veiligheid en kwaliteit versterken elkaar
In september verwachten we ISO 9001 gecertificeerd te zijn. Dat richt zich op kwaliteit, maar heeft ook een duidelijke link met beveiliging.
Want hoe beter je processen zijn ingericht en gecontroleerd, hoe kleiner de kans op fouten. En dus ook op beveiligingsproblemen.
Waarom dit ertoe doet
Beveiliging is dus geen theoretisch verhaal. Het is iets wat direct impact heeft. Als systemen uitvallen, ligt je organisatie stil. Als data uitlekt, raakt dat direct het vertrouwen van je klanten.
Juist daarom zit beveiliging bij ons in alles wat we doen: van techniek tot processen en van ontwikkeling tot samenwerking.
Meer weten?
Ben je benieuwd hoe jouw platform ervoor staat of waar mogelijke risico’s zitten? We kijken graag met je mee. Neem dan even contact met ons op!
Geen reacties