CYBER SECURITY.
CYBER SECURITY.
Pentests
Preventie
Inzicht
Cyberlab

Cyber security begint met inzicht

Goed georganiseerde hackers zijn constant bezig met het omzeilen van bestaande beveiligingsoplossingen. Het simpelweg afschermen van een netwerk met antivirus en een firewall is allang niet meer voldoende. Maar hoe weet u wat wél voldoende is?
27 maart, 2019

Hoe weet u dat huidige beveiligingsoplossing goed genoeg is? Hoe weet u zeker dat u ook op toekomstige dreigingen bent voorbereid? En ook heel belangrijk: hoe voorkomt u dat u met kanonnen op muggen schiet? Het begint allemaal met inzicht.
 

Weten waar u staat

Wat hebben we? Waar staan we? Hoe kwetsbaar zijn we? Zie ik het überhaupt wel als ik word aangevallen? Wie geen antwoord heeft op deze vragen, mag ervan uitgaan dat er nog een hoop winst kunt boeken op het gebied van cyber security. En het is zeker aan te raden om dat serieus te nemen, omdat de IT-infrastructuur een kritiek onderdeel van de meeste organisaties is geworden en de steeds strengere wet- en regelgeving in hoge boetes kan resulteren bij gebrekkige naleving.

Maar hoe krijgt u een duidelijk antwoord op die vragen? Hoe zorgt u voor inzicht?
 

Waar start inzicht?

Daarvoor moeten we eerst kijken naar de oorzaak van het gebrekkige zicht op de eigen beveiliging bij organisaties. Wat wij in de praktijk vaak zien, is dat bedrijven simpelweg niet goed worden geholpen door hun IT-leverancier op security-gebied.

Over het algemeen nemen IT-leveranciers die de wat kleinere bedrijven bedienen vaak de hele IT-infrastructuur voor hun rekening: ze beheren de desktops, het netwerk, de storage, de applicatieservers én de security. Ze zeggen alles tot in de puntjes te regelen, inclusief de beveiliging. Helaas is dat lang niet altijd het geval.

En dat is ook te verwachten: kan generieke IT-dienstverlener wel overal verstand van hebben? Ze bieden weliswaar beveiligingsdiensten, maar doorgaans is het niet hun specialisatie. Ze doen het erbij, naast alle andere diensten die ze leveren, en dat zorgt ervoor dat het security-gedeelte niet altijd even hoogwaardig is ingericht. Het vervelende is, dat men hier pas achter komt op het moment dat het misgaat.

Gelukkig zijn er verschillende manieren waarop deze situatie te voorkomen is. Een externe cyber securitypartner, die beveiliging tot specialisatie heeft verheven, kan het inzicht geven dat u ontbeert. Op verschillende vlakken en met verschillende middelen:
 

Nulmeting

Een nulmeting brengt in kaart hoe de IT-omgeving is ingericht. Welke hardware is er aanwezig? Welke applicaties draaien er? Welke gegevens staan er opgeslagen? Waar staan die gegevens? Hoe privacygevoelig zijn die gegevens? Wie heeft er allemaal toegang tot het netwerk? Welke verbindingen zijn er met de buitenwereld? Dit zijn allemaal essentiële inzichten om te hebben voor u überhaupt over ICT beveiliging na kunt gaan denken.
 

Pentest

Een penetratietest of pentest is een test van computersystemen op kwetsbaarheden. Bij een pentest kruipt de tester in de huid van een hacker en probeert op allerlei manieren en met alle mogelijke middelen toegang te krijgen tot de te testen IT-omgeving. Op die manier worden de zwakke plekken van een website, applicatie of IT-infrastructuur blootgelegd. Vervolgens kunt u met gerichte maatregelen deze kwetsbaarheden gaan verhelpen.
 

Incidentdetectie- en responssoftware

Incidentdetectie- en responssoftware detecteert incidenten die een afwijking vormen op de norm die voor uw organisatie is gedefinieerd. Zo krijgt u alle informatie over ongeautoriseerd verkeer of over gedrag van mensen wat buiten de norm valt op een presenteerblaadje.

Software voor het detecteren van beveiligingsincidenten bestaat al een tijdje, maar is van oorsprong duur, complex en arbeidsintensief. Hierdoor was het eigenlijk alleen weggelegd voor grote organisaties, die het noodzakelijke budget, de mensen en de tijd beschikbaar hadden. Voor kleinere bedrijven was dit gewoonweg niet weggelegd.

De technologie heeft echter niet stilgestaan de afgelopen jaren: dit soort oplossingen is tegenwoordig voor bijna iedereen betaalbaar geworden en de software is zo slim dat het beheer veel minder arbeidsintensief is en het benodigde kennisniveau minder hoog: de software regelt de meeste zaken voor u.
 

Werk met een vaste partner voor cyber security

Inzicht in beveiliging is niet iets wat u eenmalig verkrijgt om er vervolgens nooit meer naar om te kijken. Niet alleen zijn bedreigingen en aanvalsmethodes voortdurend aan verandering onderhevig, ook de eigen IT-infrastructuur is geen statisch gegeven. Hardware wordt vervangen of uitgebreid, software wordt bijgewerkt, vernieuwd of vervangen door andere software en zelfs de locatie van gegevens kan in de loop der tijd veranderen. Het is dus zaak om het inzicht in de omgeving up to date te houden.
 

Goed om te weten

Besef daarbij goed dat het in de praktijk niet altijd even eenvoudig is om een externe cyber security-partner op een continue basis aan te sluiten. Vaak heeft de vaste IT-leverancier helemaal geen zin in een externe audit. Men wil niet op de vingers worden gekeken en vaak zegt dit al genoeg over de staat van beveiliging.

Makkelijker is het wanneer een bedrijf een eigen IT-afdeling heeft. Daar heeft men meestal wel door dat security een andere tak van sport is dan het configureren van een switch en kiest men ervoor om te werken met gespecialiseerde externe partijen, zoals storageleveranciers en cyber security-experts. En gelijk hebben ze: ieder zijn specialisme.
 

Meer over inzicht

Meer weten over dit onderwerp? Neem dan direct contact op met IP4Sure om de mogelijkheden te bespreken, via info@ip4sure.nl of 040 244 46 66. We staan u graag te woord.

 

Wij werken met veel plezier o.a. voor