Hoe je met een framework je cyberveiligheid vergroot.

blog

Hoe je met een framework je cyberveiligheid vergroot.

Blog: Wouter Hindriks Security Lead Avit Group

Een hack bij ROC Mondriaan, RTL, de Hogeschool van Arnhem en Nijmegen; cybercrime is dagelijks nieuws. Toch onderschatten veel bedrijven de gevaren nog. Ze komen pas in actie als ze zien dat een branchegenoot getroffen wordt, of wanneer ze zelf met een hack te maken krijgen. Daarom heeft de EU de maand oktober uitgeroepen tot cybersecuritymaand. De slogan dit jaar: Do Your Part. #BeCyberSmart. In deze blog lees je meer over hoe je met een framework de wereld cyberveiliger maakt.

Het ene bedrijf wil graag fietsen maken, het andere brood bakken. Maar allemaal zijn ze in meer of mindere mate afhankelijk van IT. Veel organisaties maken zich dan ook zorgen over cybercrime: wat gebeurt er als een hacker systemen plat legt of als onverwachts gevoelige informatie op straat komt te liggen? Ze vragen zich allen af of ze voldoende aan preventie doen. Is het bedrijfsnetwerk wel afdoende beschermd, is de end-point security op orde? Als ze worden getroffen, hoe lang duurt het dan voor ze weer in de lucht zijn?

Uitdaging: Volstaat de kennis

Security oplossingen zijn vaak complex en het is lastig om up-to-date kennis te hebben van online veiligheid. Uit actueel onderzoek blijkt dat vier op de tien ICT-verantwoordelijken hun kennis als (zeer) goed inschat. Een op de vijf beoordeelt zijn kennisniveau als matig tot (zeer) slecht. Vooral sinds de coronacrisis nemen zorgen over de online veiligheid op het werk toe. Dat is niet zo gek, want hackers hebben hun aanvallen geïntensiveerd en richten hun pijlen vaker op thuiswerkers.

Gebrek aan kennis is voor veel organisaties een reden om een managed-service provider in te schakelen. Voor hen is security dagelijks werk. Beschikt de organisatie over de meest actuele kennis. En kan de organisatie zich volledig focussen op de business.

Voor ons – als managed service provider - geldt dat wij een R&D-team in huis hebben dat zelf security-oplossingen ontwikkelt. Bijvoorbeeld voor identiteitsmanagement, om te monitoren of hardwarecomponenten nog voldoende beveiligd zijn. We hebben veel kennis van zaken, wat blijkt uit de hoogste certificeringen die we in huis hebben van Cisco en Microsoft. Deze organisaties hebben op hun beurt natuurlijk ook enorm veel kennis. Cisco bijvoorbeeld beschikt met Talos over een team van driehonderd specialisten dat wereldwijd, 24/7 informatie verzamelt over dreigingen en daar actie op onderneemt.

Framework als startpunt voor verbetering: je vergeet geen vraag

De vraag is natuurlijk waar je moet beginnen. Wij kunnen de beveiliging van een organisatie compleet doorlichten. Binnen een dag is duidelijk waar verbetering mogelijk is. Dat doen we samen met het Center for Internet Security. Het Center is een non-profitorganisatie die particulieren, bedrijven en overheden helpt om zich beter te beschermen tegen cybercrime.

Onze aanpak is gebaseerd op een framework. Dat is een soort canvas of model dat wordt gebruikt tijdens een workshop. Het biedt handvatten om security op verschillende niveaus te optimaliseren. Je vergeet geen vraag: hoe zit het met de hardware, is security ingebakken in switches en routers? Is de infrastructuur juist ingericht, hoe snel is herstel mogelijk? Ook organisatorische zaken komen aan de orde: is er een trainingsprogramma om medewerkers bewust te maken van cyberdreigingen? Is het mogelijk dreigingen vroegtijdig op te sporen en onschadelijk maken? Is geborgd dat er regelmatig penetratietesten plaatsvinden?

Krijg inzicht in kwetsbaarheden én in de opbrengst van investeringen

Het framework brengt aan het licht wat nog ontbreekt in je securitystrategie. Je ziet welke stappen je moet nemen om te verbeteren. Een basis om te prioriteren en te bepalen wat je zelf oppakt of wat je overlaat aan je securitypartner. Daarnaast geeft de workshop inzicht in het risicoprofiel van je organisatie en in hoeverre investeringen in security lonend zijn. Het maakt immers uit of je organisatie van enterpriseformaat is of niet. Het framework sluit aan bij de eisen die horen bij ISO 27001 (de standaard voor informatiebeveiliging), maar is specifieker over de aanpak.

Avit Group helpt jou om meer inzicht te krijgen in de staat van je security om verbeteringen door te voeren die nodig zijn om hackers geen kans te geven. Dat is jouw bijdrage aan een cyberveiligere wereld.

Cybersecuritymaand: denk jij aan alles? Vier punten om niet te vergeten. keyboard_arrow_right