IT-security gaat – veel! – verder dan techniek

Blogs

27 juli 2021

Leestijd: 7 minuten leestijd

Blog

Security is een hot issue, dat hoeven we niemand meer uit te leggen. Maar dat security niet alleen een technisch ‘dingetje’ is, daar gaan veel mensen nog weleens aan voorbij. Goede IT-security gaat – behalve over techniek – ook over organisatieprocessen, wetgeving en gedrag. In deze blog vertelt Alex Oosterom hoe het zit.

Grootste cyberaanval ooit

Het zal niemand ontgaan zijn: de hack op Kaseya. Een Russische groepering brak in bij de softwareleverancier, en wist via een kwetsbaarheid in de authenticatie van Kaseya’s beheersoftware wereldwijd bij ICT-systemen van hun klanten binnen te dringen. Eenmaal binnen konden ze via de beheersoftware malware plaatsen, de antivirussoftware uitschakelen en alle op de systemen aanwezige data versleutelen en ontoegankelijk maken. De cybercriminelen vroegen zo’n 59 miljoen euro in bitcoin voor een universele decoderingssleutel en deze hack staat inmiddels bekend als de grootste cyberaanval ooit.

Lessen

Bij MostWare hebben we het incident natuurlijk nauwlettend gevolgd. Welke lessen konden we hieruit trekken om de kans op dergelijke incidenten bij onze klanten nóg verder te verkleinen? Met de kennis die we hebben opgedaan, hebben wij onze eigen beheersystemen opnieuw beoordeeld en gedaan wat we moesten doen om de veiligheid ervan nog verder te vergroten. Maar wat kan jij hiervan leren?

Het begint bij de techniek

Allereerst moet de techniek op orde zijn. Voorzie al je werkplekken, servers en netwerkapparaten structureel van de laatste updates of firmware. Collega Maurice Breed schreef eerder een serie blogs waarin hij de beveiliging van een IT-omgeving vergeleek met het beveiligen van je huis tegen ongewenste indringers. Het begint met een stevige deur, vervolgens heb je een gedegen slot en een betrouwbaar alarmsysteem nodig. In de vijfde blog waarschuwt hij voor het vergeten openstaande raampje, en tenslotte vertelt hij over het belang van een goede waakhond.

Kijk naar je organisatieprocessen

Als de techniek op orde is, kijk dan eens naar je bedrijfsprocessen. Zorg dat de veiligheidsmaatregelen op een efficiënte manier geïntegreerd zijn in je dagelijkse processen en zorg voor een goed back-upsysteem. Mocht het toch fout gaan, hoef je je zuurverdiende geld niet uit te geven aan geld voor een decoderingssleutel, maar zet je je laatste back-up terug en ben je in no time weer aan de slag.

De rol van menselijk gedrag

Onderschat ook de rol van de gebruiker niet, zorg ervoor zij bewust zijn van de gevaren. Je kunt nog zo’n strak ingerichte firewall hebben, als je medewerkers hun inloggegevens met een post-it op hun beeldscherm plakken, dan schiet je daar weinig mee op. Maar bewustzijn gaat verder: een mailtje dat per abuis naar de verkeerde persoon wordt gestuurd, een malafide link waarop geklikt wordt of een verloren usb-stick die iemand – met alle goede wil – in een computer steekt. Begrijpelijke acties, die enorme risico’s met zich meebrengen voor de veiligheid van je organisatie. Zorg dus dat je medewerkers getraind zijn op het gebied van veiligheidsbewustzijn.

En dan hebben we de wetgeving nog

Een goede beveiliging van je IT-omgeving is niet alleen belangrijk voor je eigen gemoedsrust, maar je moet ook voldoen aan steeds strengere eisen op dit gebied. Dit kan gaan om de in de gehele EU van kracht zijnde privacywetgeving: de ‘Algemene verordening gegevensbescherming’ (AVG) ofwel de ‘General Data Protection Regulation’ (GDPR). Maar mogelijk zijn er ook branche-specifieke bepalingen of internationale richtlijnen waaraan je moet voldoen. Denk aan ISO-27001, een wereldwijd erkende norm die beschrijft hoe organisaties procesmatig met het beveiligen van informatie kunnen omgaan. Zeker nu we meer en meer op afstand en in de cloud werken is het belangrijk om extra voorzorgsmaatregelen te nemen.

Niet alles is te voorkomen

Omdat je nooit alles kunt voorkomen, is het extra belangrijk dat je voorbereid bent op een cyberaanval en gedekt bent voor eventuele schade. Als er sprake is van een incident met veel impact moet de business wel weer door kunnen. En zo snel mogelijk. Bij MostWare is IT-security een onderdeel van onze managedservice-aanbod. Onze security-officer helpt je om jouw organisatie veilig te houden en cybercriminelen voor te blijven zonder dat het ten koste gaat van je bedrijfsprocessen of innovatiekracht.

Meer weten?

Ben je benieuwd of jij optimaal beschermd bent tegen een cyberaanval? Ga dan eens vrijblijvend in gesprek met één van onze IT-consultants. Zij geven je graag nieuwe inzichten en inspiratie. Wij beantwoorden met plezier al je vragen over Managed Services.

Ook benieuwd hoe jij meer haalt uit jouw IT? Wil je weten hoe je jouw huidige IT-beheer transformeert van noodzakelijk kwaad tot een veilige basis voor innovatie? Download snel onze whitepaper ‘IT-beheer noodzakelijk kwaad of businessversneller?’ en ontdek hoe je met behulp van een strategische partner een toekomstbestendig platform bouwt.

Benieuwd wat wij voor jou kunnen regelen?

Dit is Dennis, hij adviseert je graag. Neem vrijblijvend contact op!
Dennis

Kom met ons in contact

Op ons algemene nummer
+31 (0)71 579 10 10
Of direct naar de helpdesk
+31 (0)71 579 10 15

Supportvraag? Maak een ticket aan of bekijk de status van je ticket op onze portal mijnmostware.nl

Dennis Schellekens

Brand Manager