Digitale toegangscontrole nieuwe kernactiviteit voor mkb

Toch is de toegang tot deze systemen slecht beveiligd. Stel je eens voor wat een ex-medewerker voor schade kan berokkenen omdat zij toch nog toegang heeft tot administratiesystemen en klantbestanden. Het bewustzijn om maatregelen is nog onvoldoende aanwezig, terwijl de noodzaak hard groeit.

Laat ik direct met deze maatregelen beginnen. Mkb’ers vergeten dikwijls dat de gegevens die zij bewerken en bewaren van grote waarde zijn. Accurate persoonlijke gegevens leveren op het beruchte darkweb veel geld op en vijf dollar voor de gegevens van een enkel individu is geen uitzondering. E-mailadressen, gebruikersnamen en telefoonnummers zijn bijzonder gewild. Grote kans dat die ook in systemen staan waar je als mkb-er voor verantwoordelijk bent. Een incident zit in een klein hoekje en brengt het voortbestaan van uw bedrijf in gevaar.

De kritische consument

Het beveiligen van gegevens is dus een serieus aandachtspunt voor het MKB. De overheid ziet deze noodzaak ook en de aanstaande wetgeving daaromtrent geldt dan ook voor iedere organisatie. Met de GDPR (of in het Nederlands de AVG) worden er duidelijke eisen gesteld aan iedere organisatie die iets met persoonsgegevens doet. Iedere leverancier, klant of burger mag bij een bedrijf navraag hiernaar doen, omdat zij het recht heeft om te weten dat zijn geregistreerde gegevens veilig worden verwerkt en opgeslagen. Ik verwacht hierbij een omslag in denken. De consument zal ook richting mkb-ondernemers steeds kritischer worden als het gaat om databeveiliging. We gaan nog veel horen van deze nieuwe Algemene Verordening Gegevensbescherming (AVG), ook in relatie tot het mkb.

Bedrijfsprocessen onder de loep

Mkb’ers moeten derhalve in korte tijd een groot gat dichten. Veiligheid gaat verder dan criminaliteit op de werkvloer, alarmen en cameratoezicht. Digitale gegevensverwerking en toegangsbeheer zijn een essentieel onderdeel geworden, maar de benodigde kennis hiervoor is nog gering. Gelukkig is de oplossing niet zo ingewikkeld als deze in eerste instantie lijkt. Naast de noodzakelijke inventarisatie van systemen en gegevens is dit ook een goed moment om de bedrijfsprocessen onder de loep te nemen. Investeer in het creëren van bewustzijn bij medewerkers. Bedenk wie er verantwoordelijk zou moeten zijn voor toegang tot klantgegevens en hoe software-oplossingen hierin kunnen ondersteunen. Maak onderscheid in de toegang tot gegevens en voorzie deze toegang van de juiste beveiligingsniveaus. De tijd dat iedereen bij alle gegevens mag is nu echt voorbij!

Voorbereiding

Voorbereid zijn op de AVG valt dus reuze mee, maar ga er niet te laconiek mee om. De afhankelijkheid van digitale systemen zal blijven groeien en de verantwoordelijkheid voor de gegevens die worden verwerkt ligt bij jou. Bedenk je dat je dit goed in kaart gebracht moet hebben. Niet alleen om je klanten het vertrouwen te bieden dat hun gegevens in goede handen zijn, maar ook om jezelf te beschermen tegen voormalige of minder oprechte medewerkers.

Deze column is geschreven door Martijn Maatman voor MKB Servicedesk