Opinie: Wat leiders weten over cybersecurity
Gesundheit der Familie

Opinie: Wat leiders weten over cybersecurity

Mensen willen dingen gedaan krijgen, dus nemen ze snelkoppelingen, werken ze samen en gebruiken ze zwakke wachtwoorden. Anderzijds willen ze ook helpen, zodat werknemers vragen beantwoorden, verbindingen leggen en proberen de klanten tevreden te houden. Leiders weten dat aanvallers deze neiging zullen gebruiken om behulpzaam te zijn om meer te weten te komen over de organisatie en potentiële zwakke punten te identificeren.

Gegevens zijn niet het enige beschermde activum

Leiders weten dat de goede oude tijd van het beschermen van klantgegevens tegen blootstelling al lang voorbij is. Het woord 'data' klinkt goedaardig, passief en onschadelijk, maar leiders weten dat het de digitale weergave is van zowel materiële als immateriële activa. Deze omvatten de reputatie van een organisatie, marktpositie, intellectueel eigendom, processen, verlichting, stroomvoorziening, koeling, verwarming, financiële stabiliteit, salarisadministratie en nog veel meer. Leiders weten dat gegevens tegenwoordig overal zijn; het maakt alles mogelijk, inclusief de mogelijkheid om operationeel te blijven. Bescherming van de vertrouwelijkheid van gegevens is slechts een deel van deze ingewikkelde puzzel. In toenemende mate richten aanvallers zich op de integriteit en beschikbaarheid van de gegevens. Leiders weten dat zonder gegevensintegriteit vertrouwen verdwijnt.

Het werk is nooit gedaan

Leiders weten dat beveiliging een voortdurende, nooit eindigende discipline is. Een veilige omgeving omvat een langdurige investering in mensen, processen en technologie, die allemaal in de loop van de tijd veranderen. Mensen komen en gaan en moeten worden getraind in de cultuur. Processen zullen altijd blijven evolueren in de zoektocht naar efficiëntie en betere patiëntresultaten. Technologie verandert voortdurend. Al deze hebben voortdurend onderhoud en aandacht nodig. Wat vorig jaar werkte, kan dit jaar irrelevant zijn. Hierdoor weten leiders ook dat beveiliging een integraal onderdeel is van zowel strategische als financiële planning.

Compliant is niet gelijk aan veilig

Leiders weten dat compliance de basis is. Compliance biedt een basislijst met tools die in een goede toolbox moeten zitten, maar het zegt weinig over hoe een organisatie die tools gebruikt. Een holistische benadering gaat verder dan alleen compliance en bouwt een beveiligingsprogramma op dat is ontworpen voor de behoeften van een specifieke organisatie. Beveiliging is, zoals leiders weten, geen one-size-fits-all oplossing en zij helpen de organisatie om de juiste balans van acceptabel risico te identificeren. Natuurlijk weten leiders dat er altijd enig risico zal zijn: het kan niet volledig worden geëlimineerd.

Geef het goede voorbeeld

Leiders weten dat iedereen een rol speelt bij het veiliger maken van een organisatie. Als het wachtwoord van de CEO '12345' is, staat de organisatie wijd open voor aanvallen. Als de CEO gelooft dat het bedrijf niets heeft wat een aanvaller zou willen, dan is het bedrijf een 'open boek' en staat de organisatie wijd open voor aanvallen. Wanneer de CEO van mening is dat het juiste beveiligingsprotocol te verstorend of onhandig is en erop staat dat hoewel de beveiliging voor iedereen goed is, de CEO een beleidsuitzondering is, zit het bedrijf in grote problemen. Leiders weten dat in deze gevallen het woord snel rond het bedrijf gaat. Geloofwaardigheid en respect zijn verloren. Aanvallers weten dit, en dus is de strijd verloren.

Deze blog maakt deel uit van de komende HIMSS eBook met inzichten kwestie gericht op cyberveiligheid in de gezondheidszorg, die eind september zal worden gepubliceerd. Rod Piechowski is VP voor gedachtenadvies bij HIMSS, eigenaar van Healthcare IT News.

Leave a Reply

Your email address will not be published. Required fields are marked *