Deze vijf IT-gedrochten ga jij niet meer meemaken in 2022

Monsters komen in allerlei gedaanten. Van vampiers tot zombies en van clowns tot apen, in de film kan alles. Maar in de IT zien monsters er vaak hetzelfde uit. Dit zijn de vijf meest voorkomende en zo maak je er korte metten mee.

1. Datadiefstal

Dat ruim 80 procent van de datadiefstallen ontstaat omdat een wachtwoord van een medewerker achterhaald is, vertelden we al eerder. Natuurlijk is het belangrijk voor complexe wachtwoorden te kiezen en je medewerkers te verplichten hun wachtwoorden regelmatig bij te werken. Maar er is nog veel meer wat je kunt doen om hackers buiten de deur te houden. In een serie van maar liefst zeven blogs vertelde Maurice Breed al eerder wat je allemaal kunt doen om je virtuele deur potdicht te houden.

2. Oude (server-)technologie

Een ander harig monster binnen de IT is oude servertechnologie. Er zijn nog steeds bedrijven die ergens in een stoffige kast een oude server hebben staan. Hoe lang dat nog goed gaat, is maar zeer de vraag. Hoe ouder de technologie, hoe moeilijker om zo’n server up-and-running te houden. Op een gegeven moment zijn er geen software-updates meer en is het maken van back-ups onmogelijk geworden. Hoe langer je wacht, hoe groter het monster wordt en uiteindelijk bereik je een punt dat het monster niet meer te temmen is en de server crasht. Door je IT-investeringen te budgetteren en te plannen, komen ze niet – meer – als verrassing, maar weet je precies wat je te wachten staat. Moet je toch nog even dealen met dit harige monster? Zorg dan dat je een goede back-up maakt. Gaat er toch iets mis, dan kunnen je bedrijfsprocessen snel hervat worden.

3. Gratis software

Software kan duur zijn, dus als je een gratis oplossing vindt die zegt alles te doen wat je betaalde software doet, kan dat een grote overwinning zijn. Maar helaas… als iets te mooi lijkt om waar te zijn, dan is dat vaak ook zo. Gratis software lijkt er vaak goed uit te zien, maar de ondersteunende diensten die betaalde software heeft, ontbreken vrijwel altijd. Gratis software raakt snel verouderd en ondersteuning verdwijnt. En, zoals voormalig Microsoft-beveiligingschef Roger Halbheer jaren geleden al opmerkte, als software gratis is, kun je ervan uitgaan dat jij het product bent, en dan met name jouw data. Trap niet in die val en gebruik alleen oplossingen van organisaties die ook hun dienstverlening op orde hebben. We weten het, software- en licentiekosten zijn vaak hoog, maar voorkomen is beter – lees: goedkoper – dan genezen.

4. AVG negeren

Of het nu gaat om creditcardgegevens, burgerservicenummers of medische gegevens of andere persoonsgegevens, het naleven van de AVG kan lastig zijn. Dat gaat verder dan het beschermen van je IT-infrastructuur, het gaat ook om fysieke vergrendelingen op archiefkasten en het beveiligen van de entree van je bedrijfspand. En vergeet ook die stoffige serverkast niet! Het is lastig zijn om alle regels te begrijpen, laat staan om ze implementeren. Maar als je niet kunt aantonen dat je zorgvuldig en volgens de regels omgaat met persoonsgegevens, kun je weleens een zwaar probleem hebben. Door samen te werken met een managed-security-serviceprovider weet je zeker dat jouw bedrijf voldoet aan alle beveiligingseisen en dat de bedrijfsprocessen altijd door kunnen gaan.

5. De zwakste schakel

De beveiliging van jouw IT-infrastructuur is zo sterk als de zwakste schakel. Er hoeft maar één medewerker op een foute link in een mail te klikken en de ellende is niet te overzien. Gelukkig is daar iets tegen te doen, schreef Maurice ook al in zijn eerdere blog. Je kunt je medewerkers helpen zich beter te wapenen tegen allerlei vormen van cybersecurity door ze security-awareness-trainingen te laten volgen, ze regelmatig te informeren over de laatste werkwijzen van cybercriminelen en door anti-phishingcampagnes te voeren.

Niet alles is te voorkomen

Deze vijf monsters zijn relatief eenvoudig te tackelen, maar je kunt nooit alles voorkomen. Als er sprake is van een incident met veel impact moet de business wel weer door kunnen. Liefst zo snel mogelijk. Bij MostWare is IT-security een onderdeel van onze managedservice-aanbod. Onze security-officer helpt je om jouw organisatie veilig te houden en cybercriminelen voor te blijven zonder dat het ten koste gaat van je bedrijfsprocessen of innovatiekracht.

De MostWare IT Standaard

Bij MostWare hanteren we de MostWare IT Standaard (MITS), een soort Managed Services 2.0. Hiermee krijg je meer grip op de complexe keten van schakels in je IT-omgeving én creëer je samen met ons een roadmap richting een digitale transformatie die je organisatie een positieve boost in de juiste richting geeft. Om jouw organisatie klaar te stomen voor de toekomst richten we ons bij MostWare op vier succesfactoren:

• De basis: het IT-beheer
• De sleutel naar succes: jouw eigen IT Business Strateeg
• Een absolute must-have: security
• Het geheime wapen: blijven leren

Deze vier onderdelen vormen samen ons MITS-programma. Managed Services, maar dan slimmer, beter en leuker. IT-beheer is slechts de basis. Een hele goede basis, dat natuurlijk wel, maar wat daarna komt is een stuk interessanter. Zodra de basis op orde is, gaan we namelijk pas echt meters maken. Om jouw IT-omgeving om te toveren in een businessversneller. Ook jouw business versnellen met IT? Neem vrijblijvend contact op!

Ook benieuwd hoe jij meer haalt uit jouw IT? Wil je weten hoe je jouw huidige IT-beheer transformeert van noodzakelijk kwaad tot de basis voor innovatie? Download snel onze whitepaper IT-beheer noodzakelijk kwaad of businessversneller? en ontdek hoe je met behulp van een strategische partner een toekomstbestendig platform bouwt.