Afspraken die je met leveranciers moet maken over security

Zoals in iedere relatie brengt afhankelijkheid risico s met zich mee. Als het gaat om informatiebeveiliging bij je leveranciers kan dit echter grote gevolgen hebben. Sterker nog: het is zelfs een van de grootste security problemen van dit moment: kwetsbaarheden bij leveranciers waar jouw bedrijf het slachtoffer van wordt. Hackers proberen binnen te dringen bij een leverancier uit de keten om vervolgens de grotere partij die ze op het oog hebben te hacken. Een sterk voorbeeld hiervan is de reeks aanvallen via Solarwinds die eind 2020 plaatsvonden. Hoe zorg je nu dat je meer controle krijgt over security in de keten en welke afspraken moet je maken voordat je met een leverancier in zee gaat? Security expert Daan Keuper geeft hulp en uitleg in deze blog.

Belangrijke acties die je moet ondernemen als het gaat om keten-security, is allereerst in kaart brengen met welke leveranciers je zaken doet en inventariseren in welke mate deze leveranciers toegang hebben tot systemen en data van je bedrijf. Wat betekent het voor jouw organisatie als deze leverancier gehackt wordt? In augustus was dit nog het geval bij vijf Limburgse gemeenten. En als een leverancier weliswaar geen toegang heeft tot jouw data, maar wel essentieel is voor je processen, wat betekent het als deze leverancier niet kan leveren? Denk bijvoorbeeld aan de kaashack bij Bakker Logistiek waardoor Albert Heijn geen kaas geleverd kreeg. Ligt jouw bedrijf in zo n geval ook stil of is er een alternatief om toch door te draaien?

Vervolgens is het belangrijk om in gesprek te gaan met je leveranciers over security en de juiste vragen te stellen. Zo is het voordat je een contract sluit belangrijk om inzicht te krijgen in hoe de leverancier met security omgaat. Dit doe ik overigens zelfs in mijn priveleven. Zo vroeg ik aan de leverancier van de app die wordt gebruikt op het kinderdagverblijf van mijn dochter hoe de app beveiligd is. Het antwoord was dat de organisatie niet wilde investeren in security en dat er dus ook weinig aandacht voor was. Zeker aangezien er persoonlijke informatie via die app wordt gedeeld, is dit goed te weten zodat je proactief om maatregelen kunt vragen.

Verder lezen bij de bron
IB&P
Laatste berichten van IB&P (alles zien)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

10 veelgemaakte fouten bij het configureren, beheren en beveiligen van systemen
Tien veelgemaakte fouten bij het configureren, beheren en beveiligen van systemen zorgen ervoor dat cybercriminelen nog altijd weten in te breken bij organisaties en toegang krijgen tot netwerken en data. Welke tien fouten zijn dit en hoe kan je deze aanpakken? Je leest het in deze blog!
Wat zijn mijn plichten als verwerkingsverantwoordelijke?
Als gemeente ben je in veel gevallen verwerkingsverantwoordelijke voor de persoonsgegevens die je verwerkt. Wanneer je verwerkersverantwoordelijke bent, horen hier een aantal plichten bij. Welke dit zijn, lees je in deze blog.
Wachtwoorden beheren? Gebruik een wachtwoordmanager!
De BIO schrijft voor dat gemeenten een wachtwoordmanager beschikbaar moeten stellen aan hun medewerkers. Maar wat is een wachtwoordmanager nu precies? Wat zijn de voordelen? En hoe veilig zijn ze? Je leest het in deze blog!

Meer recente berichten

Cyber Sessions The time is now
Verder lezen
Een hack volledig uitsluiten is niet te doen
Verder lezen
Kaag: digitale euro is er voorlopig nog niet, voorwaarden privacy belangrijk
Verder lezen
iCloud voor Windows heeft enorm privacy probleem
Verder lezen
Poets die securitycultuur op!
Verder lezen
Ook in cyberspace biedt Oekraine taaie weerstand
Verder lezen
Veilig en anoniem communiceren op het dark web
Verder lezen
Een veilige en transparante Europese markt: Digital Services Act
Verder lezen
Security experts over nieuwe security richtlijn NIS 2
Verder lezen
Cyberbeveiliging: Parlement neemt nieuwe wet aan om veerkracht EU te versterken
Verder lezen