Een goede IT-security strategie voor woningcorporaties

Begin dit jaar deden maar liefst acht woningcorporaties melding van een datalek bij de Autoriteit Persoonsgegevens. Door een ransomware-aanval konden zij niet meer bij een deel van hun gegevens en werden operationele processen flink verstoord. We zien nog vaak bij woningcorporaties dat de techniek wel in orde is, maar dat de rol van het proces of de mens soms nog over het hoofd wordt gezien. En dat zijn belangrijke onderdelen van een goede IT-securitystrategie. Daarom lichten we in deze blog het belang van deze drie aspecten toe, zodat je als woningcorporatie veilig digitaal kunt werken.  

Woningcorporaties en ICT: de trends en ontwikkelingen

Maar eerst willen we kort enkele trends en ontwikkelingen toelichten. Woningcorporaties verlenen meer online services, waarbij minder mensen zijn betrokken. Dit is mede mogelijk gemaakt door digitalisering. We zien het volgende gebeuren in de woningcorporatiemarkt: 

  • Sturing op maatschappelijke en financiële prestaties, zoals leegstand per wijk of huurderving per periode voor efficiëntere bedrijfsvoering. 
  • Digitalisering is in volle gang. Allerlei bewonerszaken worden geregeld via een huurdersportaal en medewerkers kunnen hun werk eenvoudiger en efficiënter uitvoeren. 
  • Er wordt ondersteuning gegeven aan de minder digitaal vaardige bewoners, zodat ook zij toegang hebben tot alle informatie die ze nodig hebben.  
  • Woningcorporaties zoeken naar de balans tussen de adoptie van digitalisering onder medewerkers, de digitaliseringsvraag vanuit de markt en het meenemen van bewoners in alle veranderingen. 
  • Meer investeringen in (big) dataverwerking om de voorspellende waarde van data te benutten.  

Goede digitale beveiliging: tips en tricks 

Steeds meer processen en werkzaamheden worden digitaal uitgevoerd. Dat vraagt om een stabiele en flexibele ICT-omgeving, inclusief passende securitymaatregelen. Hierbij maken we onderscheid in techniek, proces en mens. 

Techniek 

Met de nieuwste technologie ben je in staat om je ICT-omgeving beter te beveiligen. Zeker in deze tijden van locatieonafhankelijk werken, is een moderne werkplek onmisbaar. Dat heeft ook impact op de beveiliging van je organisatienetwerk en persoonsgegevens. Gelukkig zijn er uiteenlopende technische maatregelen beschikbaar, zoals anti-spam- en anti-virusoplossingen, firewalls, Mobile Device Management, back-ups en updates. Aanvullend is continue monitoring cruciaal om op tijd in te grijpen bij verdachte activiteiten.   

Proces 

Zoals wel blijkt uit de gebeurtenissen bij de acht woningcorporaties is het niet ondenkbaar dat ook jouw organisatie het slachtoffer kan worden van cybercriminelen. Iedere ICT-omgeving is kwetsbaar. De vraag is: hoe goed ben je voorbereidt op een cyberaanval? Als woningcorporatie kun je bijvoorbeeld niet zonder een disaster recovery plan. Het doel van dit plan? Om na een incident alle kritische ICT-systemen weer in de lucht te krijgen, inclusief de toegang tot data.   

Het is daarom aan te bevelen om een beleid op te stellen rondom cybersecurity, waarin alle securitymaatregelen en verantwoordelijkheden in terugkomen. Ook interne afspraken en richtlijnen, bijvoorbeeld over het verwerken en bewaren van privacygevoelige informatie, zoals BSN-nummers en rekeningnummers.  

Mens 

Voor medewerkers is het fijn om met de nieuwste technologie te werken, aangezien hen dat vaak een hoop handmatige werkzaamheden bespaart. Daarbij is het niet alleen van belang om de systemen en applicaties eigen te maken, maar ook om te leren hoe je hiermee veilig kunt werken. Dat bereik je met adoptie- en terugkerende awareness-trainingen. Zeker door bewustwording te creëren, vermindert de kans op menselijke fouten en dus ook op een datalek. 

Woningcorporaties kiezen voor outsourcen ICT 

Door alle snelle technologische ontwikkelingen, toenemende ICT-kosten en digitalisering valt steeds vaker de keuze op het uitbesteden van ICT-werkzaamheden. Denk aan hosting, technisch applicatiebeheer en het beheer van de infrastructuur, netwerken en werkplekken. Het voordeel hiervan? ICT-werkzaamheden krijgen een ander karakter: uitvoerende taken besteed je uit, waardoor er meer regievoering ontstaat.    

De toegevoegde waarde van een ICT-businesspartner vind je in het ontzorgen van de woningcorporatie en het tijdig signaleren van verbeteringen op het gebied van ICT. En bij problemen kunnen medewerkers altijd terecht bij een professionele servicedesk. Bovendien kan een ICT-partner ook dienen als single point of contact voor alle andere ICT-leveranciers. Jíj bepaalt wat je zelf doet en wat je aan een partner overlaat. 

Betrouwbare IT-security 

Het belangrijkste van goede cybersecurity is voorbereid zijn en een plan hebben. Baseer dat plan en de bijbehorende maatregelen dan wel op alle drie de onderdelen die cruciaal zijn voor een goede digitale beveiliging, dus techniek, proces én mens. Op die manier zorg je voor een stevige basis om de kans op datalekken te minimaliseren en kun je beter de bedrijfscontinuïteit waarborgen. 

Heb je hier vragen over of kun je wel wat hulp gebruiken bij het beveiligen van je ICT-omgeving? We delen graag onze expertise op het gebied van wonen en security 

Wil je weten hoe we IT voor Wonen Limburg hebben ingericht, lees dan de klant case.

Klantcase Wonen Limburg