Cybersecurity awareness maand 2023 – 4.

Er was ten tijde van het schrijven nog één (1) dag te gaan in oktober. En dat betekende dat het nog steeds:

Jawel! (European) Cybersecurity Month was.

Hoewel het feest dus bijna over is blijft het nu nog heel even door gaan. In een viertal (4) berichten (4 down, 0 to go) heb ik jullie langs verschillende onderwerpen meegenomen die (o.a.) van belang zijn voor jou.

Deze keer gaan we het hebben over o.a. wetgeving en andere interessante zaken.

Eat the frog is een uitdrukking die wordt gebruikt om eerst de saaie zaken af te handelen. Anders blijf je deze maar vooruit schoppen en komen ze nooit af. Zo ook hier; we gaan eerst nog een klein gedeelte over wetgeving behandelen.

In het vorige artikel heb ik je wat over de NIS2 verteld. Dat ging met name over het gedeelte dat gaat over bewustwording. Erg belangrijk. Maar de NIS2 gaat, net als de Digital Service Act (DSA) invloed hebben op onze processen.

Uhm…wacht; DSA? Ja ook die wet is van toepassing op ons. Weliswaar beperkter dan de NIS2, maar ook voor de DSA moeten wij een aantal zaken inregelen. Bijvoorbeeld het (duidelijk) kenbaar maken van de juiste contactpersoon of afdeling als het gaat om vragen of mogelijke problemen i.c.m. de DSA. Of dat wij een aangifteplicht hebben bij het vermoeden van strafbare feiten.

Zo hebben de NIS2 en DSA stiekem nog best wat in de melk te brokkelen bij ons. Moet er dan een hoop bedacht worden? Nee, dat denk ik niet. Het is eerder een aanpassing / aanscherping / aanvulling van al bestaande processen. Wel moeten wij goed bekijken hoe een en ander met de nieuwe organisatie structuur zal blijven werken.

Maar andere interessante zaken? Wat zijn dat dan? Welnu, het gaat er om dat de woorden andere interessant zaken je triggeren om toch te blijven lezen. Want dat is wat er nodig is als het gaat om bij blijven binnen informatiebeveiliging*. Het gaat van techniek tot politiek. Van Korton tot thuis.

Denk maar eens aan het voorstel van de EU om client-side scanning in te voeren. Heb jij je daar al eens in verdiept? En heb je onlangs nog eens naar je (privacy) instellingen van je game console gekeken. Wie kan en mag er allemaal contact met je (of je kinderen) opnemen via dat medium? En wanneer heb je voor het laatst gecontroleerd of er updates voor je IoT devices waren?

Informatiebeveiliging is meer dan alleen een phishing e-mail herkennen en multi factor authenticatie (wel heel belangrijk). Het zit op onnoemelijk veel plekken in onze huidige digitale samenleving. Blijf daarom nieuwsgierig en stel vragen.

Dit wat het laatste artikel voor de maand oktober. Met november voor de deur staan ook de feestdagen te dringen. Hoe je informatiebeveiliging kunt linken met feestdagen komt in de volgende maand aan bod.

Vragen? Je weet mij te vinden!

– thijs

* Ja ook bij andere vakgebieden, maar daar gaat dit artikel nu niet over 🙂