British Standards Institution (BSI): “Heropening kantoren brengt nieuwe cyberrisico’s met zich mee”

Na maanden van aanpassing aan de risico’s van thuiswerken tijdens de Covid-19-uitbraak, zullen bedrijven die personeel naar kantoren willen terugsturen een nieuwe reeks risico’s moeten identificeren in de komende ‘next normal’-periode, vooral met betrekking tot cyberbeveiliging en privacy rondom gegevens, aldus de British  Standards Institution (BSI),  een multinational die als belangrijkste doel heeft het produceren en beheren van standaarden en gerelateerde diensten.

Er zullen volgens het BSI cyberveiligheidsproblemen zijn rond systeemnetwerken, schaduw-IT-activiteit en het ‘gebruik je eigen device’ (BYOD) als kantoren opnieuw worden geopend. BSI stelt dat cybersecurity issues  onder meer veranderingen in werkstations, gezondheidsgegevens van werknemers, beoordelingen van gegevensbeschermingssystemen en transparantie kunnen omvatten.

Stephen O’Boyle, Global Practice Director voor Cyber, Risk en Advisory bij BSI, stelt dat bedrijven zich snel moesten aanpassen aan de Covid-19-lockdown, maar tijd hebben gehad om terug te keren naar kantoorwerk. “Hoewel er veel uitdagingen waren, waaronder de toename van cyberdreigingen en -risico’s, en zorgen over privacy van persoons- en bedrijfsgegevens, bood het organisaties ook de mogelijkheid om hun voornbereiding op  de ‘next normal-periode aan te passen, te herzien, bij te werken en te verbeteren, en hun bedrijfscontinuïteitsplannen te verbeteren ter voorbereiding op de gefaseerde .”

“De focus ligt nu op het veilig (her)openen van kantoren en andere bedrijven en een topprioriteit is de behoefte aan cybersecurity en data governance van een organisatie. Degenen die ervoor verantwoordelijk zijn, moeten deel uitmaken van het planningsproces. Dit zorgt er niet alleen voor dat de juiste protocollen worden nageleefd en geïmplementeerd, het stelt een bedrijf ook in staat om op een veiligere, meer duurzame, vertrouwde en veerkrachtige manier te werken en zijn mensen, informatie en reputatie te beschermen, ‘voegt hij eraan toe.

Online zelfevaluatie voor cyber- en gegevensbeveiliging

BSI heeft een online zelfevaluatie voor cyber- en gegevensbeveiliging ontworpen waarmee bedrijven kunnen nagaan in hoeverre ze kunnen heropenen.BSI’s tien belangrijkste problemen op het gebied van cyberbeveiliging en gegevensbescherming


BSI’s tien belangrijkste problemen op het gebied van cyberbeveiliging en gegevensbescherming zijn:

  • Fysieke veiligheid. Zorg ervoor dat fysieke beveiligingscontroles, werknemersidentificatie en fysieke media allemaal up-to-date en volledig functioneel zijn;
  • Toegangscontrole. Zorg ervoor dat inloggegevens zoals meervoudige verificatie en het verlopen en opnieuw instellen van wachtwoorden allemaal up-to-date zijn;
  •  Gegevensbescherming en privacy. Vraag adviezen aan uw  data protection officer over de impact van wijzigingen in bestaande processen of nieuwe processen waarbij gegevens worden vastgelegd en verzameld. Voer waar relevant beoordelingen uit op de gevolgen voor de privacy;
  • Vermogensbeheer. Evalueer het Bring Your Own Deviced(BYOD)-beleid opnieuw en zorg ervoor dat alle niet-geïnventariseerde activa correct worden geregistreerd;
  • Netwerk veiligheid. Toegang op afstand is nog steeds belangrijk tijdens een gefaseerde terugkeer naar het werk, dus houd netwerkdiensten zoals virtuele particuliere netwerken beschikbaar en veilig ;
  • Beheer van kwetsbaarheden. Patchen (Reparatieprogramna, bedoeld om fouten in software te herstellen)is zelfs voor een informatie-veerkrachtige organisatie een uitdaging. Bij terugkeer naar kantoor moeten organisaties hun patch-programma evalueren en hieraan prioriteit geven;
  • Operationele beveiliging. Organisaties moeten alle configuraties die ze tijdens de werk-van-huis-periode hebben gemaakt, opnieuw evalueren om ervoor te zorgen dat ze nog steeds het meest effectief zijn;
  • Bedrijfscontinuïteit. Het is tijd om te leren van recente activiteiten – het paradigma voor werken op afstand – en de opgedane kennis toe te passen om de gereedheid van het bedrijfscontinuïteitsplan te verbeteren;

Probleembehandeling. Incident respons is de laatste stap in de aanpak van een cyberincident mocht er onverhoopt een aanval plaatsvinden. Zorg ervoor dat uw organisatie is ingesteld om zich voor te bereiden op en te reageren op een datalek;

Security Governance.  Risk Registers  moeten opnieuw worden beoordeeld, gezien het onlangs geherstructureerde dreigingslandschap