Begin dit jaar deden maar liefst acht woningcorporaties melding van een datalek bij de Autoriteit Persoonsgegevens. Door een ransomware-aanval konden zij niet meer bij een deel van hun gegevens en werden operationele processen flink verstoord. We zien nog vaak bij woningcorporaties dat de techniek wel in orde is, maar dat de rol van het proces of de mens soms nog over het hoofd wordt gezien. En dat zijn belangrijke onderdelen van een goede IT-securitystrategie. Daarom lichten we in deze blog het belang van deze drie aspecten toe, zodat je als woningcorporatie veilig digitaal kunt werken.
Maar eerst willen we kort enkele trends en ontwikkelingen toelichten. Woningcorporaties verlenen meer online services, waarbij minder mensen zijn betrokken. Dit is mede mogelijk gemaakt door digitalisering. We zien het volgende gebeuren in de woningcorporatiemarkt:
Steeds meer processen en werkzaamheden worden digitaal uitgevoerd. Dat vraagt om een stabiele en flexibele ICT-omgeving, inclusief passende securitymaatregelen. Hierbij maken we onderscheid in techniek, proces en mens.
Met de nieuwste technologie ben je in staat om je ICT-omgeving beter te beveiligen. Zeker in deze tijden van locatieonafhankelijk werken, is een moderne werkplek onmisbaar. Dat heeft ook impact op de beveiliging van je organisatienetwerk en persoonsgegevens. Gelukkig zijn er uiteenlopende technische maatregelen beschikbaar, zoals anti-spam- en anti-virusoplossingen, firewalls, Mobile Device Management, back-ups en updates. Aanvullend is continue monitoring cruciaal om op tijd in te grijpen bij verdachte activiteiten.
Zoals wel blijkt uit de gebeurtenissen bij de acht woningcorporaties is het niet ondenkbaar dat ook jouw organisatie het slachtoffer kan worden van cybercriminelen. Iedere ICT-omgeving is kwetsbaar. De vraag is: hoe goed ben je voorbereidt op een cyberaanval? Als woningcorporatie kun je bijvoorbeeld niet zonder een disaster recovery plan. Het doel van dit plan? Om na een incident alle kritische ICT-systemen weer in de lucht te krijgen, inclusief de toegang tot data.
Het is daarom aan te bevelen om een beleid op te stellen rondom cybersecurity, waarin alle securitymaatregelen en verantwoordelijkheden in terugkomen. Ook interne afspraken en richtlijnen, bijvoorbeeld over het verwerken en bewaren van privacygevoelige informatie, zoals BSN-nummers en rekeningnummers.
Voor medewerkers is het fijn om met de nieuwste technologie te werken, aangezien hen dat vaak een hoop handmatige werkzaamheden bespaart. Daarbij is het niet alleen van belang om de systemen en applicaties eigen te maken, maar ook om te leren hoe je hiermee veilig kunt werken. Dat bereik je met adoptie- en terugkerende awareness-trainingen. Zeker door bewustwording te creëren, vermindert de kans op menselijke fouten en dus ook op een datalek.
Door alle snelle technologische ontwikkelingen, toenemende ICT-kosten en digitalisering valt steeds vaker de keuze op het uitbesteden van ICT-werkzaamheden. Denk aan hosting, technisch applicatiebeheer en het beheer van de infrastructuur, netwerken en werkplekken. Het voordeel hiervan? ICT-werkzaamheden krijgen een ander karakter: uitvoerende taken besteed je uit, waardoor er meer regievoering ontstaat.
De toegevoegde waarde van een ICT-businesspartner vind je in het ontzorgen van de woningcorporatie en het tijdig signaleren van verbeteringen op het gebied van ICT. En bij problemen kunnen medewerkers altijd terecht bij een professionele servicedesk. Bovendien kan een ICT-partner ook dienen als single point of contact voor alle andere ICT-leveranciers. Jíj bepaalt wat je zelf doet en wat je aan een partner overlaat.
Het belangrijkste van goede cybersecurity is voorbereid zijn en een plan hebben. Baseer dat plan en de bijbehorende maatregelen dan wel op alle drie de onderdelen die cruciaal zijn voor een goede digitale beveiliging, dus techniek, proces én mens. Op die manier zorg je voor een stevige basis om de kans op datalekken te minimaliseren en kun je beter de bedrijfscontinuïteit waarborgen.
Heb je hier vragen over of kun je wel wat hulp gebruiken bij het beveiligen van je ICT-omgeving? We delen graag onze expertise op het gebied van wonen en security.
Wil je weten hoe we samen met SOR (Stichting Ouderenhuisvesting Rotterdam) hun IT toekomstbestendig hebben gemaakt? Lees dan onze klantcase waarin we compleet uitleggen hoe deze samenwerking tot stand is gekomen en hoe we de digitale stip aan de horizon hebben gezet.
