British Standards Institution (BSI): “Heropening kantoren brengt nieuwe cyberrisico’s met zich mee”

Na maanden van aanpassing aan de risico’s van thuiswerken tijdens de Covid-19-uitbraak, zullen bedrijven die personeel naar kantoren willen terugsturen een nieuwe reeks risico’s moeten identificeren in de komende ‘next normal’-periode, vooral met betrekking tot cyberbeveiliging en privacy rondom gegevens, aldus de British  Standards Institution (BSI),  een multinational die als belangrijkste doel heeft het produceren en beheren van standaarden en gerelateerde diensten.

Er zullen volgens het BSI cyberveiligheidsproblemen zijn rond systeemnetwerken, schaduw-IT-activiteit en het ‘gebruik je eigen device’ (BYOD) als kantoren opnieuw worden geopend. BSI stelt dat cybersecurity issues  onder meer veranderingen in werkstations, gezondheidsgegevens van werknemers, beoordelingen van gegevensbeschermingssystemen en transparantie kunnen omvatten.

Stephen O’Boyle, Global Practice Director voor Cyber, Risk en Advisory bij BSI, stelt dat bedrijven zich snel moesten aanpassen aan de Covid-19-lockdown, maar tijd hebben gehad om terug te keren naar kantoorwerk. “Hoewel er veel uitdagingen waren, waaronder de toename van cyberdreigingen en -risico’s, en zorgen over privacy van persoons- en bedrijfsgegevens, bood het organisaties ook de mogelijkheid om hun voornbereiding op  de ‘next normal-periode aan te passen, te herzien, bij te werken en te verbeteren, en hun bedrijfscontinuïteitsplannen te verbeteren ter voorbereiding op de gefaseerde .”

“De focus ligt nu op het veilig (her)openen van kantoren en andere bedrijven en een topprioriteit is de behoefte aan cybersecurity en data governance van een organisatie. Degenen die ervoor verantwoordelijk zijn, moeten deel uitmaken van het planningsproces. Dit zorgt er niet alleen voor dat de juiste protocollen worden nageleefd en geïmplementeerd, het stelt een bedrijf ook in staat om op een veiligere, meer duurzame, vertrouwde en veerkrachtige manier te werken en zijn mensen, informatie en reputatie te beschermen, ‘voegt hij eraan toe.

Online zelfevaluatie voor cyber- en gegevensbeveiliging

BSI heeft een online zelfevaluatie voor cyber- en gegevensbeveiliging ontworpen waarmee bedrijven kunnen nagaan in hoeverre ze kunnen heropenen.BSI’s tien belangrijkste problemen op het gebied van cyberbeveiliging en gegevensbescherming


BSI’s tien belangrijkste problemen op het gebied van cyberbeveiliging en gegevensbescherming zijn:

  • Fysieke veiligheid. Zorg ervoor dat fysieke beveiligingscontroles, werknemersidentificatie en fysieke media allemaal up-to-date en volledig functioneel zijn;
  • Toegangscontrole. Zorg ervoor dat inloggegevens zoals meervoudige verificatie en het verlopen en opnieuw instellen van wachtwoorden allemaal up-to-date zijn;
  •  Gegevensbescherming en privacy. Vraag adviezen aan uw  data protection officer over de impact van wijzigingen in bestaande processen of nieuwe processen waarbij gegevens worden vastgelegd en verzameld. Voer waar relevant beoordelingen uit op de gevolgen voor de privacy;
  • Vermogensbeheer. Evalueer het Bring Your Own Deviced(BYOD)-beleid opnieuw en zorg ervoor dat alle niet-geïnventariseerde activa correct worden geregistreerd;
  • Netwerk veiligheid. Toegang op afstand is nog steeds belangrijk tijdens een gefaseerde terugkeer naar het werk, dus houd netwerkdiensten zoals virtuele particuliere netwerken beschikbaar en veilig ;
  • Beheer van kwetsbaarheden. Patchen (Reparatieprogramna, bedoeld om fouten in software te herstellen)is zelfs voor een informatie-veerkrachtige organisatie een uitdaging. Bij terugkeer naar kantoor moeten organisaties hun patch-programma evalueren en hieraan prioriteit geven;
  • Operationele beveiliging. Organisaties moeten alle configuraties die ze tijdens de werk-van-huis-periode hebben gemaakt, opnieuw evalueren om ervoor te zorgen dat ze nog steeds het meest effectief zijn;
  • Bedrijfscontinuïteit. Het is tijd om te leren van recente activiteiten – het paradigma voor werken op afstand – en de opgedane kennis toe te passen om de gereedheid van het bedrijfscontinuïteitsplan te verbeteren;

Probleembehandeling. Incident respons is de laatste stap in de aanpak van een cyberincident mocht er onverhoopt een aanval plaatsvinden. Zorg ervoor dat uw organisatie is ingesteld om zich voor te bereiden op en te reageren op een datalek;

Security Governance.  Risk Registers  moeten opnieuw worden beoordeeld, gezien het onlangs geherstructureerde dreigingslandschap

Gerelateerde artikelen

Ransomware in 2025: Professionalisering van cybercriminaliteit vraagt om actie

Claims | 09-05-2025

Het eerste kwartaal van 2025 laat een sterke toename zien in ransomware-incidenten wereldwijd, een type cyberaanval waarbij kwaadwillende softwareeen computer of netwerk infecteert en de toegang tot gegevens blokkeert totdat een losgeld wordt betaald.Het aantal openbaar gemaakte aanvallen steeg aanzienlijk, met een recordhoogte in maart: een stijging van 45% ten opzichte van 2024. Daarnaast vonden […]

Kwart van de bedrijven worstelt met datakwaliteit voor AI-toepassingen

Markt | 07-05-2025

  Steeds meer bedrijven ontdekken de voordelen van AI voor het analyseren van bedrijfsdata, maar een belangrijke voorwaarde wordt nog weleens onderschat: goede datakwaliteit. Een kwart van de bedrijven (25%) erkent tekortkomingen in de kwaliteit van hun data. Dat komt naar voren uit onderzoek van IT-dienstverlener Info Support onder meer dan 400 IT-managers naar de […]

AON’S Client Trends 2025 Rapport belicht vier onderling verbonden megatrends die complexiteit, volatiliteit en onzekerheid veroorzaken voor bedrijfsleven

Insurance | 07-05-2025

   Aon plc heeft zijn Client Trends 2025 rapport uitgebracht, met nieuwe inzichten over de onderlinge verbondenheid van vier megatrends – Trade, Technology, Weather en Workforce – die complexiteit, volatiliteit en onzekerheid voor het bedrijfsleven en de samenleving veroorzaken. “De megatrends Handel, Technologie, Weer en Werkgelegenheid creëren ongekende uitdagingen voor bedrijfsleiders, die het risico lopen verlamd […]

Meer Duitse ouderen krijgen auto-ongeluk

Claims | 01-05-2025

In tegenstelling tot de algemene trend krijgen steeds meer oudere bestuurders ongelukken in Duitsland. Het ongevallenonderzoek van het Duitse Verbond van Verzekeraars GDV wil de rijvaardigheid en mobiliteit van senioren verbeteren.Terwijl het aantal autobestuurders van bekende leeftijd dat betrokken was bij ongevallen met letsel en dodelijke afloop tussen 2013 en 2023 in totaal met 12% […]

Meld je aan voor de nieuwsbrief

"*" geeft vereiste velden aan

F.J. Ebbensstraat 81, 4007 WJ Tiel

info@riskenbusiness.nl

0344-633356 of 06-20490063

Linkedin
Ik wil adverteren
© 2025 Risk & Business

 | Design & Development door WP Masters