Afspraken die je met leveranciers moet maken over security
Zoals in iedere relatie brengt afhankelijkheid risico s met zich mee. Als het gaat om informatiebeveiliging bij je leveranciers kan dit echter grote gevolgen hebben. Sterker nog: het is zelfs een van de grootste security problemen van dit moment: kwetsbaarheden bij leveranciers waar jouw bedrijf het slachtoffer van wordt. Hackers proberen binnen te dringen bij een leverancier uit de keten om vervolgens de grotere partij die ze op het oog hebben te hacken. Een sterk voorbeeld hiervan is de reeks aanvallen via Solarwinds die eind 2020 plaatsvonden. Hoe zorg je nu dat je meer controle krijgt over security in de keten en welke afspraken moet je maken voordat je met een leverancier in zee gaat? Security expert Daan Keuper geeft hulp en uitleg in deze blog.
Belangrijke acties die je moet ondernemen als het gaat om keten-security, is allereerst in kaart brengen met welke leveranciers je zaken doet en inventariseren in welke mate deze leveranciers toegang hebben tot systemen en data van je bedrijf. Wat betekent het voor jouw organisatie als deze leverancier gehackt wordt? In augustus was dit nog het geval bij vijf Limburgse gemeenten. En als een leverancier weliswaar geen toegang heeft tot jouw data, maar wel essentieel is voor je processen, wat betekent het als deze leverancier niet kan leveren? Denk bijvoorbeeld aan de kaashack bij Bakker Logistiek waardoor Albert Heijn geen kaas geleverd kreeg. Ligt jouw bedrijf in zo n geval ook stil of is er een alternatief om toch door te draaien?
Vervolgens is het belangrijk om in gesprek te gaan met je leveranciers over security en de juiste vragen te stellen. Zo is het voordat je een contract sluit belangrijk om inzicht te krijgen in hoe de leverancier met security omgaat. Dit doe ik overigens zelfs in mijn priveleven. Zo vroeg ik aan de leverancier van de app die wordt gebruikt op het kinderdagverblijf van mijn dochter hoe de app beveiligd is. Het antwoord was dat de organisatie niet wilde investeren in security en dat er dus ook weinig aandacht voor was. Zeker aangezien er persoonlijke informatie via die app wordt gedeeld, is dit goed te weten zodat je proactief om maatregelen kunt vragen.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Gartner: Identiteitsbeheer cruciaal voor cyberbeveiliging | Verder lezen | |
AP wijst politieke partijen op risico s persoonsgegevens rondom verkiezingen | Verder lezen | |
Delen videobeelden van misdragingen werknemer vormen geen inbreuk op AVG | Verder lezen | |
Onderzoek Cisco: slechts 3 procent organisaties volledig voorbereid op cyberaanval | Verder lezen | |
2030: Een cyberveiligheid roadmap voor een veranderende wereld | Verder lezen | |
Vriendelijker ontvangst en meer privacy op vernieuwd Werkplein in raadhuis Amstelveen | Verder lezen | |
Onduidelijke privacy instellingen Apple verwarren zelfs academici | Verder lezen | |
EC zint op soepelere soevereiniteitsregels cloudmarkt | Verder lezen | |
TNO lanceert open source tool voor geautomatiseerde cybersecurity | Verder lezen | |
Raadsleden verdeeld over inzet AI | Verder lezen |