Grijze IT, wat doe je er tegen?
We doen het allemaal wel eens, vertrouwelijke documenten versturen via Gmail of opslaan in Dropbox. We denken er niet over na, maar de kans dat we de privacy schenden is heel groot.
Makkelijk en gevaarlijk
Programma’s als bijvoorbeeld Gmail, Dropbox, Whatsapp, Skype zijn gratis, makkelijk in gebruik en vallen daardoor onder grijze IT. Jouw medewerkers maken er veel gebruik van maar ze zijn vaak niet goed gekeurd door de IT-afdeling. De reden hiervoor is dat de programma’s / apps onderhevig zijn aan de gebruiksvoorwaarden en privacy policies van de aanbieder.
Gebruik je bijvoorbeeld Dropbox dan stem je in met de gebruiksvoorwaarden die Dropbox heeft opgesteld. Hierin staat dat zij niet aansprakelijk zijn voor verlies van data.
Dus waar kun jij dan terecht als jouw zakelijke documenten ineens op straat liggen?
Digitale inbraken voorkomen
De voorspellingen zijn dat een derde van alle digitale inbraken het gevolg zullen gaan worden ban het gebruik van grijze IT. Risico’s zoals data-verlies en compliance schendingen die ontstaan door het gebruik van grijze IT zullen beperkt moeten worden.
Hoe?
- Maak je medewerkers security bewust. Wijs je medewerkers op de risico’s die het gebruik van grijze-IT met zich meebrengen. Het gebruik van een sterk wachtwoord of encryptie moet vanzelfsprekend zijn.
- Scan je netwerk continue op onbekende hardware en software.
- Biedt een alternatief aan dat dezelfde voordelen heeft maar niet de nadelen van de app die valt onder grijze-IT.
Grijze IT en AVG
Wanneer jouw medewerkers grijze IT gebruiken is het moeilijk nagaan wat er precies gebeurt. Met andere woorden, wat je niet in beeld hebt kun je ook niet opnemen in je register van verwerkingsactiviteiten. Gebeurt er dan wat dan ben je de klos. je kunt dan niet aantonen dat je hebt gehandeld volgens de AVG richtlijnen. Gevolg is dat er dan forse boetes uitgedeeld kunnen worden.
Data opslaan in de cloud, Whatsappberichtje versturen aan een medewerker met gegevens van een klant, een mail doorsturen naar een privé-account zijn naast een beveiligingsrisico ook een juridisch risico geworden.
Wat kunnen wij voor jou doen?
Wij bieden de security scan aan. De kernpunten van onze scan zijn:
- Internetverbindingen
- (gasten) wifi
- Wachtwoordbeleid
- Scheiden van datastromen dmv VLAN’s
- Toegankelijkheid gemeenschappelijke data
- Up to date software en patches
- VPN en Remote Desktop
Meer weten? Vul onderstaand formulier in en wij nemen zo snel mogelijk contact met je op.