PM Networking heeft enige tijd geleden een campagne gestart onder de naam ‘PM CyberCrime Challenge’.  Deze challenge is ontstaan met als belangrijkste doel om u als klant een goed beeld te geven van het cybersecurityniveau in uw organisatie. Wij willen namelijk graag samen met onze klanten de strijd aan tegen cybercriminaliteit! Stap voor stap bekijken hoe uw bedrijf er nu voor staat, en wat kunt doen om de cybersecurity van uw organisatie te verbeteren op een wijze die past bij de organisatie. Een groot aantal van onze klanten heeft deelgenomen aan de challenge en daar zijn resultaten uit ontstaan. Nu kunnen wij deze resultaten voor onszelf houden, maar het is natuurlijk veel waardevoller om deze om te buigen naar resultaatgerichte informatie die wij kunnen delen met al onze klanten!

Wij hebben de checklist die wij hebben samengesteld voor de PM Cybercrime Challenge opgedeeld in drie disciplines; Mens, Techniek & Beleid. Het is een combinatie van de deze drie disciplines die door de juiste kennis, herhaling & inrichting van uw ICT-omgeving incl. het opstellen van de juiste maatregelen, maken dat uw strijd tegen cybercrime succesvol kan worden!

De Resultaten
De belangrijkste uitkomst per discipline zullen wij nu even voor u opsommen;

• Wij zien dat organisaties denken zaken goed geregeld te hebben, maar dat er niet op structurele basis wordt gecontroleerd of het nog steeds past bij de organisatie. Een goed voorbeeld is; een Back-up. De meeste bedrijven geven direct aan, JA die hebben wij! Maar wanneer er dan wordt doorgevraagd of deze ook regelmatig wordt getest en of de informatie die nu in de back-up wordt opgeslagen nog up-to-date is, met de huidige inrichting van de bedrijfsomgeving etc. dan zien we dat ze vastlopen en eigenlijk geen idee hebben of dit geregeld is. Juist het stuk techniek is iets waarmee u de eerste winst kunt behalen. De inrichting hiervan is vaak al vanuit uw bestaande omgeving te optimalieren. 

• Het op de juiste wijze informeren van uw medewerkers is essentieel voor succes. Wanneer zij weten hoe te participeren en te reageren op zaken die gerelateerd zijn aan cybercrime- & security, dan is dat een hele belangrijke winst. Dus communiceer regelmatig over de risico's en de maatregelen die u als organisatie neemt, maar zorg ook dat uw medewerkers weten wat wel en wat niet te doen. Weten zij bijvoorbeeld dat er nooit met een bedrijfsapparaat verbinding moet worden gezocht met een openbare Wi-Fi? En zijn er ook richtlijnen voor installatiemogelijkheden op uw bedrijfsapparaten. Kortom zorg dat uw medewerkers geïnformeerd zijn en ga er niet vanuit dat zaken wel duidelijk zijn... 

• Dit is wellicht bij de meeste organisaties een onderbelichte discipline. Juist het stuk beleid vanuit cybersecurity waarmee een gestructureerde aanpak richting het tegengaan van cybercrime ontstaat is erg belangrijk. Een voorbeeld hierin is uw bedrijfsnetwerk, heeft u daarvoor een rollen- & rechtenstructuur vastgesteld, waardoor u precies weet wie, waar toegang heeft. Er moet bijv. op functieniveau, maar ook per medewerker, groep en/ of teamniveau worden bepaald tot welke mappen en documenten er toegang wordt gegeven etc. Hiermee voorkomt u dat er geen overzicht is en dat documenten gemakkelijk in de verkeerde handen terecht kunnen komen. Dit is enkel een voorbeeld, maar om de strijd tegen cybercrime goed te kunnen voeren is het optuigen van een beleid essentieel. Of u nu een grote of kleine organisatie bent, het op systematische wijze inrichten van de aanpak tegen cybercrime in uw organisatie, maakt dat u gerichter toewerkt naar het uiteindelijke doel en dat is cybercriminelen zo lang mogelijk buiten de deur houden.