Productiviteit
Gepubliceerd op mei 11, 2022
Laatste update 11.05.2022

·

Beheer van strategievergaderingen: waarom kiezen voor een veilige oplossing?

Stijging van het aantal cyberaanvallen, telewerken, dematerialisatie van documenten enz. De digitale transformatie heeft niet alleen gevolgen voor de organisatie van strategievergaderingen in het bedrijfsleven, maar ook voor hun blootstelling aan risico’s. Online samenwerkingstools werden ontwikkeld met als doel bedrijven te begeleiden bij het beheren van deze vergaderingen, maar weinigen ervan bieden een optimaal dataveiligheidsniveau. Laten we samen kijken naar de risico’s die bedrijven ertoe brengen om oplossingen voor het beheer van online en veilige strategievergaderingen te integreren.

Bedrijven zijn steeds meer blootgesteld aan risico’s

Laten we beginnen met een eenvoudige constatering: de situatie met betrekking tot cyberaanvallen is zorgwekkend. Volgens het laatste verslag van ANSSI (Agence nationale de la sécurité des systèmes d’information) is het aantal gemelde hacks in IT-systemen met 37% gestegen tussen 2020 en 2021[1]. Laten we niet vergeten dat deze IT-aanvallen ernstige financiële schade kan veroorzaken en zelfs kan leiden tot faillissement[2]. Zo moest de high-end lingerie groep Lise Charmel onder curatele worden gesteld om zich te beschermen na een cyberaanval[3].

Naast technische zwakheden maken hackers ook gebruik van de verspreiding van strategievergaderingen van een hybride formaat. Financiële auditbijeenkomsten, presentaties van jaarverslagen, bijeenkomsten van de Raad van bestuur vormen namelijk een ideaal doelwit voor hackers. Deze belangrijke momenten in het beheer van bedrijven zijn een gelegenheid om toegang te krijgen tot de tussen de deelnemers uitgewisselde vertrouwelijke documenten, ongeacht de vorm van het bedrijf (KMO’s, grote groepen, OIV, OSE enz.).

Naar een beter besef van de soevereiniteit en de normen op het gebied van dataveiligheid

Beschikken over een oplossing die data beveiligt is een ding, maar men moet ook weten welke vorm deze beveiliging moet aannemen en binnen welk toepassingsgebied. Er is een geval dat deze behoefte aan een specifieke bescherming van gevoelige data duidelijk maakt: de Franse overheid heeft onlangs besloten in te grijpen om de gevoelige data in haar bezit te beschermen. Deze data zullen niet langer meer worden gehost op de Microsoft 365 clouddiensten, om ze te beschermen tegen eventuele veiligheidsfouten of zelfs “het misbruik ervan door de Amerikaanse inlichtingendiensten”[4]. Via de Cloud Act kan de Amerikaanse overheid namelijk toegang hebben tot data die worden gehost bij Amerikaanse clouddiensten (AWS, Azure, GCP), zelfs als deze eigendom zijn van buitenlandse bedrijven.

Zo moet bij het kiezen van een beheersoplossing van online strategievergaderingen worden gelet op de voorwaarden van de datahosting. Er moet worden gekozen tussen hosting in Europese datacentra of elders! Wij wijzen hierbij op het bestaan van het “SecNumCloud” label dat wordt doe weekend door het Franse overheidsorgaan ANSSI, die de strikte toepassing garandeert van het Europese juridische kader met betrekking tot databescherming[5].

Naast de aanpassingen aan het tijdperk van hybride vormen van werken moet ook worden gekozen voor een veilige oplossing voor het beheer van strategievergaderingen, vanwege de daaraan verbonden toegang tot gegevens en bescherming van gevoelige documenten tegen cyberaanvallen, het vertrouwen van de deelnemers in de bedrijfsprocedure en het naleven van de geldende regelgevingskaders.



[1] https://www.ssi.gouv.fr/actualite/une-annee-2021-marquee-par-la-professionnalisation-des-acteurs-malveillants/

[2] https://www.cio-online.com/actualites/lire-la-survie-des-entreprises-en-cause-en-cas-de-cyber-attaque-13409.html

[3] https://www.lefigaro.fr/societes/apres-une-cyberattaque-lise-charmel-se-place-en-redressement-judiciaire-20200310

[4] https://siecledigital.fr/2021/09/24/etat-francais-micorost-365/

[5] https://www.zdnet.fr/actualites/secnumcloud-tout-comprendre-en-cinq-points-39916267.htm



Artikelbijdragers
Share on email
Share on linkedin
Share on twitter
Share on facebook

Gerelateerde artikelen

Raad van bestuur, bestuurscommissie: 10 oplossingen om online vergaderingen te houden

Productiviteit, Productiviteit

jul 27, 2022

De 10 begrippen die men moet kennen om de elektronische handtekening te beheersen

jul 21, 2022

Per sector

Financiële Diensten

Kritieke infrastructuur

Gezondheidszorg

Overheid

Energy

Luchtvaart & defensie

Per afdeling

Marketing & Inkoop

R&D en techniek

Risicobeheer & compliance

Finance

Legal

Human Resources

Informatiebeveiliging