Hoe veilig zijn je bestanden eigenlijk bij jouw IT-leverancier?

'Informatiebeveiliging, uiteraard zit er altijd een juridische kant aan, daar hebben we in ons vorige blog over gesproken. In dit blog deel ik graag meer over de manier waarop we binnen onze organisatie, als IT-leverancier omgaan met de veiligheid van informatie en bestanden die klanten ons toevertrouwen. We zijn er dagelijks mee bezig, bijvoorbeeld door continu te kijken of de applicaties optimaal beveiligd zijn. Wie kan er dan bij de informatie die we opgeslagen hebben? En hoe veilig is die moderne cloud van nu dan eigenlijk?' Dat zegt managing director Sebastiaan de Ruiter.

Continu onder aanval

'Wanneer je het wat dramatisch verwoordt, dan zou je kunnen stellen dat wij structureel onder vuur liggen van hackers en andere online-aanvallen. Onze software is een SAAS-product en bevindt zich dus in de cloud. Daarom zijn wij o.a. ISO/IEC 27001 gecertificeerd en voldoen aan internationale standaarden en best-practices op het gebied van informatiebeveiliging. We zijn dus niet alleen goed in het ontwikkelen en het beheren van onze applicaties, we hebben onze zaken ook intern op orde. En dat kan ook niet anders, er komt immers nogal wat informatie bij ons binnen, waarvan sommige best gevoelig is. Maar veiligheid gaat verder, ook in praktische zin. Zo loop je bijvoorbeeld niet onopvallend even binnen in ons kantoor, hangen er geen losse kabels uit de muur waarmee je zomaar op het netwerk kunt en selecteren en beheren we de leveranciers waar we mee werken zorgvuldig. Zij moeten allemaal aan een bepaald niveau voldoen. Wij geloven dat het nemen van ketenverantwoordelijkheid belangrijk is in dit kader. Alle afspraken op minimaal hetzelfde niveau maken, werken met verwerkersovereenkomsten en alleen in zee gaan met kritische leveranciers die eveneens ISO-gecertificeerd zijn. Ja, ik durf te stellen dat we ons proces van A tot Z goed geregeld hebben', aldus Sebastiaan.

Uitnodiging tot bewustzijn: de waarheid

'Ik nodig andere ondernemers en managers die dit blog lezen uit om eens kritisch na te denken over de manier waarop informatieveiligheid binnen hun bedrijf geregeld is. Kijk, de waarheid is even eenvoudig als bewerkelijk: net als Digital Asset Management is het beheren en controleren van informatieveiligheid een continu proces dat je er niet zomaar even bij doet. En dat is wel precies hetgeen we bij veel bedrijven elke dag opnieuw zien gebeuren. Voor hen die even willen sparren, neem gerust contact met ons op, we denken heel graag dat je mee. Soms kunnen enkele ogenschijnlijk eenvoudige tips, die met weinig tijd direct toe te passen zijn, het verschil maken tussen het overleven van een hackaanval of er serieuze schade door ondervinden. En dat is nu precies het geruststellende verschil tussen een betrouwbare solide partij als Comrads en een leverancier die jouw bestanden 'wel even ergens veilig' in de cloud opslaat.'