Esri ondersteunt bij security en privacy

“Security en privacy vragen steeds meer kennis en aandacht”, stelt Jeroen van Diesen vast. Klanten van Esri Nederland doen in toenemende mate een beroep op zijn deskundigheid als information security officer. Cybercrime is een groeiend probleem. Bovendien is de wet- en regelgeving wat betreft bescherming van persoonsgegevens afgelopen jaren flink aangescherpt en dat vergt extra inspanning van bedrijven. Daarom breidt Esri de service op dit gebied snel uit. Te beginnen met een kwaliteitscontrole op kwetsbaarheden.

"Er komen steeds meer berichten dat het fout gaat met security", constateert Jeroen van Diesen. Dramatische voorbeelden stapelen zich op. Zoals de gelekte gegevens van ruim 700 miljoen LinkedIn-klanten, in april 2021. En de platlegging van de Universiteit van Maastricht, na een ransomware-aanval, in oktober 2019. De universiteit besloot toen over te gaan tot betaling van circa 200.000 euro aan bitcoins. Denk ook aan de aanval op gevoelige gegevens van de gemeente Hof van Twente in december 2020. Ook een geval van afpersing met behulp van gijzelsoftware. Onder meer als gevolg van een zwak wachtwoord. Van Diesen: “In Maastricht zijn de cybercriminelen een maand binnen geweest. Ze onderzochten alles en sloegen vervolgens op het juiste moment toe. Zo gaat dat tegenwoordig. Ze werken veel nauwkeuriger en professioneler dan voorheen.”

Sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) in mei 2018 zijn de rechten van consumenten en burgers wat betreft privacy en security uitgebreid. Organisaties moeten hun data nog meer dan voorheen zorgvuldig en veilig opslaan. En niet langer dan strikt noodzakelijk. De Autoriteit Persoonsgegevens houdt hierop toezicht en deelt regelmatig hoge boetes uit.

De information security officer ziet dat klanten zich nog vaak blindstaren op het denkbeeldige grote ijzeren hek rond hun organisatie. Als dat maar hoog en stevig genoeg is, zijn ze veilig. Denken ze. Dat is een hardnekkig misverstand, legt Van Diesen uit: “Achter dat hek heb je meerdere extra verdedigingslinies en alarmsystemen nodig. Hoe sneller een inbraak wordt vastgesteld, hoe beter. En zijn de back-ups nog up-to-date? Of hoe lang worden logbestanden bewaard?”

Jeroen van Diesen heeft veel kennis en ervaring op het gebied van informatiebeveiliging. Hij werkt al ruim 18 jaar als IT-specialist, met speciale aandacht voor security. De impact van cybercrime op organisaties blijft groeien en is enorm, weet Van Diesen: “Mede dankzij de ruime media-aandacht.” Een bedrijf of overheidsinstantie met grote maatschappelijke betekenis kan hierdoor flinke reputatieschade oplopen. Burgers en organisaties willen dat hun gegevens in veilige handen zijn. En daar hebben ze recht op. Een organisatie kan zelfs een tijdje worden stilgelegd. En dan is er nog de kans op forse boetes van de Autoriteit Persoonsgegevens. Kortom: de kosten kunnen hoog oplopen.

Om inzicht te krijgen in kwetsbaarheden binnen de IT-architectuur van een organisatie heeft Esri Nederland een checklist ontwikkeld met technische toetsen op twaalf mogelijke kwetsbaarheden in de manier waarop technologie is ingericht. Signaleert Esri’s expert met deze kwaliteitscontrole zwakke plekken? Dan levert Esri snel en adequaat de passende oplossingen. Daarnaast biedt Esri de mogelijkheid tot een verdergaande kwaliteitscontrole: de QA/QC-service. Oftewel Quality Assurance en Quality Control. Dit service-pakket is onlangs grondig geüpdatet, vooral op het onderdeel security en privacy.

Na analyse van de security en privacy kan de conclusie zijn dat de IT-architectuur van een organisatie opnieuw moet worden ingericht. Om de nieuwste potentiële bedreigingen door cybercriminelen het hoofd te kunnen blijven bieden. Soms biedt verplaatsing van de server of de database meteen uitkomst. Vorig jaar behaalde Esri Nederland het ISO 27001-certificaat. Een bewijs dat het bedrijf zelf zijn informatiebeveiliging goed op orde heeft en voldoet aan strenge internationale normen. “Dat zit wel dus goed”, aldus Van Diesen. “Maar daarmee zijn we er natuurlijk nog niet.” De information security officer legt uit dat het gebruik van de technologie door organisaties ook op orde moet zijn: “En hierin nemen wij als leverancier ook onze verantwoordelijkheid. Door steeds meer proactief op te treden en bijvoorbeeld organisaties uit te nodigen hierover vrijblijvend met ons in gesprek te gaan." Esri-experts onderzoeken na zulke verkennende gesprekken de klantomgeving en omstandigheden waarbinnen de geleverde technologie functioneert.

Van Diesen: "Vergelijk ons maar met een autodealer. De technologie van een auto kan nog zo goed zijn, maar als de gebruiker niet alert is op updates of storingsmeldingen, kan het alsnog helemaal mis gaan."

Wilt u een afspraak maken met Jeroen van Diesen voor een vrijblijvend adviesgesprek over informatiebeveiliging binnen uw organisatie? Stuur dan een e-mail naar contact@esri.nl.