Onderdeel van

LOGO 75
Prevent

Cybersecurity checklist voor de vakantieperiode

19-07-2023

Voor veel organisaties is de vakantieperiode aangebroken. Een inherent gevolg hiervan is dat misschien niet altijd iedereen even goed bereikbaar is en dat IT afdelingen vaak onderbezet raken.

Ook kan  het voorkomen dat zakelijke apparatuur of privé apparatuur met zakelijke data tijdelijk verplaatst naar andere delen van de wereld. Daar kleven extra risico’s aan. Hoe gaat u daar als bestuurder mee om? Start met deze checklist om ongewenste situaties te voorkomen.

Bereikbaarheid

Zorg dat er back-up beschikbaar is wanneer contactpersonen waar incidenten of IT ongemakken doorgaans bij gemeld worden minder goed of niet bereikbaar zijn. Een (mogelijk) incident wat niet op tijd wordt opgepakt kan grote gevolgen hebben voor uw organisatie.

Vergeet hierbij niet ook duidelijke afspraken te maken met uw externe IT dienstverleners. Hebben zij voldoende medewerkers beschikbaar om uw organisatie bij te kunnen staan tijdens de vakantieperiode wanneer zich onverhoopt een incident voordoet?

Beleid IT apparatuur

Duidelijke richtlijnen helpen bij het voorkomen van incidenten. Het is verstandig in de bestuurskamer vooraf na te denken over risicogebieden. Niet alle landen hebben wet- en regelgeving die past bij de digitale risico’s van uw organisatie. Daarnaast is de ethiek van sommige overheden ver te zoeken. Daarom is het verstandig een beleid te hebben voor buitenlandreizen en vakantie. Denk bijvoorbeeld aan landen als China, Rusland en Amerika.

  • Is het toegestaan zakelijke apparatuur mee te nemen naar bepaalde landen?
  • Is het toegestaan privé apparatuur mee te nemen waar zakelijke data op staat of mee te benaderen is?
  • Zo ja, hoe worden deze data en de verbindingen dan beveiligd?

Logging en monitoring

Wanneer medewerkers op vakantie zijn is er mogelijk net wat minder aandacht voor logging en monitoring, zeker wanneer daarover geen afspraken zijn gemaakt met externe dienstverleners. Juist in die periode wanneer een extra oogje in het zeil extra belangrijk is, vanwege verbindingen vanuit locaties die doorgaans niet voorkomen.

Het is verstandig hier vooraf goed over na te denken. Beantwoord de vraag wat uw organisatie of uw IT dienstverlener aan concrete acties uitvoert bij (mogelijke) afwijkingen.

Inrichting mobiele apparatuur

Wanneer medewerkers naar potentiële risicogebieden reizen is het verstandig extra veiligheidsmaatregelen te nemen. Bijvoorbeeld door data niet op de laptop op te slaan, maar uitsluitend te laten verbinden via een veilige VPN lijn, het uitschakelen van mogelijkheden om via onbeveiligde WiFi internet op te gaan of het blokkeren van toegang tot bepaalde applicaties.

Vanzelfsprekend hangt dit af van het risico. Doe een risico inventarisatie zodat uw organisatie maatregelen kan nemen om ongewenste situaties te voorkomen. 

Hulp nodig?

Denk eens aan onze dienst Proces Optimalisatie. Samen kunnen we zorgen  dat uw bedrijfsprocessen goed in kaart worden gebracht en de afhankelijkheden en risico's in beeld komen. Dan kunt u als bestuurder bewuste keuzes maken.

Mobiele telefoon mee op vakantie