20 okt Het belang van het continu checken van IT-security
Steeds meer bedrijven worden vroeg of laat geconfronteerd met een aanval via het internet. Het wordt daarom
steeds belangrijker om de veiligheid van je systemen goed door te lichten, vertelt Jan Martijn Broekhof, directeur van Guardian360. “Zo kan er per ongeluk nog een netwerkpoort openstaan, die was opengezet voor een update, waardoor kwaadwillenden je netwerk binnen kunnen dringen.”
Ondanks dat hacks vaak in het nieuws zijn, lijkt er toch onwetendheid te zijn bij ondernemers over de cyberrisico’s, hoe komt dat?
“Dat heeft twee oorzaken. Ten eerste gaat er in Nederland nog te weinig mis. Hacks die het nieuws halen betreffen vaak grote bedrijven in bijvoorbeeld Amerika. In Nederland zijn nog weinig incidenten geconstateerd. Ten tweede zijn het meestal de medewerkers die de inbraken faciliteren, omdat ze onbewust onbekwaam zijn. Mensen zijn van nature goed van vertrouwen en zullen makkelijk een wachtwoord geven aan een medewerker van een ‘helpdesk’. Hier heeft de boardroom geen zicht op, waardoor zij dat risico niet zien.”
Hoe kunnen ondernemers zich be- schermen tegen risico’s?
“Het begint dus bij het opleiden van je mensen. Want als slimme mensen domme dingen doen gaat het mis. Denk hierbij aan een gevonden usb-stick die ‘zomaar’ in een laptop wordt gestoken. Het is voor bedrijven ook belangrijk om goed na te gaan waar ze data opslaan en wie daar toegang toe heeft. Daarnaast moeten zij kijken welke security-oplossing bij hun bedrijf past; veel bedrijven kiezen een one size fits all-oplossing zonder goed te bedenken wat nodig is om hun ‘kroonjuwelen’ te beschermen.”
Lopen bedrijven die goed zijn voorbereid geen gevaar?
“Nee, helaas niet, ook bedrijven die zich ingespannen hebben om incidenten te voorkomen, kunnen aangevallen worden. Hoe interessanter je bedrijf voor hackers, des te meer middelen zij inzetten om binnen te komen. Men moet zich realiseren dat informatiebeveiliging een continu proces is, waarbij men doorlopend moet controleren of er configuratiefouten of nieuwe kwetsbaarheden zijn in bestaande systemen. Enkel een security-oplossing aanschaffen is niet voldoende. Daarnaast kan een bedrijf ook kwetsbaar zijn doordat een update te laat wordt doorgevoerd of door een firewall die tijdelijk is uitgezet voor onderhoudswerkzaamheden.”
En hoe bescherm je je hiertegen?
“Om je als bedrijf ook tegen dit soort gevaren te beschermen, kun je een onafhankelijke derde partij, zoals Guardian360, inhuren om te controleren hoe goed je netwerk beveiligd is. Ons platform scant netwerken van bedrijven doorlopend op kwetsbaarheden met behulp van speciale sensoren, waarbij we alarm slaan bij een (mogelijk) gevaar. Vergelijk je netwerk met een flatgebouw. Wij lopen de hele dag over de galerijen om te kijken of er deuren openstaan. Bij een open deur kijken we of daar iets buitgemaakt kan worden. Als dat zo is, slaan we alarm. Na een uur wordt er nog een keer gekeken om te kijken of de deur dicht is. Zo niet, blijven we alarm slaan. Op deze manier kunnen bedrijven ook actie ondernemen tegen gevaren die zij zelf niet zagen.”
Beveiliging bereik je alleen door samenwerking.
“Dat klopt. Bedrijven hebben op het gebied van IT te maken met veel verschillende schakels, zoals beheerders, softwareleveranciers en gebruikers. Al deze partijen kunnen een gevaar vormen, want ook binnen informatiebeveiliging ben je zo sterk als je zwakste schakel. Wij zoeken daarom samenwerking met partijen zoals managed services providers om de gehele ketting sterker te maken en daarmee de beveiliging van onze klanten te kunnen optimaliseren.”
Dit interview met Guardian360 directeur Jan Martijn Broekhof verscheen eerder in de themabijlage “digital transformation” bij Elsevier
Sorry, het is niet mogelijk om te reageren.