CYBER SECURITY.
CYBER SECURITY.
Preventie
Inzicht
Cyberlab

Cyber security begint met inzicht

27 maart, 2019

Beveiliging van IT is een complexe aangelegenheid, die bovendien voortdurend aan verandering onderhevig is: iedere dag zijn er nieuwe bedreigingen en nieuwe aanvalsmethoden. Goed georganiseerde hackers en zelfs overheden zijn constant bezig met het omzeilen van bestaande beveiligingsoplossingen. Het simpelweg afschermen van een netwerk met antivirus en een firewall is allang niet meer voldoende. Maar waar begin je? Hoe weet je dat je huidige beveiligingsoplossing goed genoeg is? Hoe weet je dat je ook op toekomstige dreigingen bent voorbereid? Het begint allemaal met inzicht.

Met een pentest van IP4Sure leg je kwetsbaarheden in je cyber security bloot

Wat hebben we? Waar staan we? Hoe kwetsbaar zijn we? Zie ik het überhaupt wel als ik word aangevallen? Als je geen antwoord kunt geven op deze vragen, dan kun je ervan uitgaan dat je nog een hoop winst kunt boeken op het gebied van cyber security. En het is zeker aan te raden om dat serieus te nemen, omdat de IT-infrastructuur een kritiek onderdeel van de meeste organisaties is geworden en de steeds strengere wet- en regelgeving in hoge boetes kan resulteren bij gebrekkige naleving. Maar hoe krijg je een duidelijk antwoord op die vragen? Hoe zorg je voor inzicht?

Daarvoor moeten we eerst kijken naar de oorzaak van het gebrekkige zicht op de eigen beveiliging bij organisaties. Wat wij in de praktijk vaak zien, is dat bedrijven simpelweg niet goed worden geholpen door hun IT-leverancier op security-gebied. Over het algemeen nemen IT-leveranciers die de wat kleinere bedrijven bedienen vaak de hele IT-infrastructuur voor hun rekening: ze beheren de desktops, het netwerk, de storage, de applicatieservers én de security. Ze zeggen alles tot in de puntjes te regelen, inclusief de beveiliging. Helaas is dat lang niet altijd het geval.

En dat is ook te verwachten: je moet je afvragen of zo’n generieke IT-dienstverlener overal verstand van kan hebben. Ze bieden weliswaar beveiligingsdiensten, maar doorgaans is het niet hun specialisatie. Ze doen het erbij, naast alle andere diensten die ze leveren, en dat zorgt ervoor dat het security-gedeelte niet altijd even hoogwaardig is ingericht. Het vervelende is, dat je hier pas achter komt op het moment dat het misgaat. Gelukkig zijn er verschillende manieren waarop je deze situatie kan voorkomen. Een externe cyber securitypartner, die beveiliging tot specialisatie heeft verheven, kan je het inzicht geven dat je ontbeert. Op verschillende vlakken en met verschillende middelen:

Nulmeting.

Bij een nulmeting wordt er in kaart gebracht hoe je IT-omgeving is ingericht. Welke hardware is er aanwezig? Welke applicaties draaien er? Welke gegevens staan er opgeslagen? Waar staan die gegevens? Hoe privacygevoelig zijn die gegevens? Wie heeft er allemaal toegang tot je netwerk? Welke verbindingen zijn er met de buitenwereld? Dit zijn allemaal essentiële inzichten om te hebben voor je überhaupt over ICT beveiliging na kunt gaan denken.

Pentest.

Een penetratietest of pentest is een test van je computersystemen op kwetsbaarheden. Bij een pentest kruipt de tester in de huid van een hacker en probeert op allerlei manieren en met alle mogelijke middelen toegang te krijgen tot de te testen IT-omgeving. Op die manier worden de zwakke plekken van je website, applicatie of IT-infrastructuur blootgelegd. Vervolgens kun je met gerichte maatregelen deze kwetsbaarheden gaan verhelpen.

Incidentdetectie- en responssoftware.

Incidentdetectie- en responssoftware detecteert incidenten die een afwijking vormen op de norm die je voor jouw organisatie hebt gedefinieerd. Zo krijg je alle informatie over ongeautoriseerd verkeer of over gedrag van mensen wat buiten de norm valt op een presenteerblaadje. Software voor het detecteren van beveiligingsincidenten bestaat al een tijdje, maar is van oorsprong duur, complex en arbeidsintensief. Hierdoor was het eigenlijk alleen weggelegd voor grote organisaties, die het noodzakelijke budget, de mensen en de tijd beschikbaar hadden. Voor kleinere bedrijven was dit gewoonweg niet weggelegd. De technologie heeft echter niet stilgestaan de afgelopen jaren: dit soort oplossingen is tegenwoordig voor bijna iedereen betaalbaar geworden en de software is zo slim dat het beheer veel minder arbeidsintensief is en het benodigde kennisniveau minder hoog: de software regelt de meeste zaken voor je.

Werk met een vaste partner voor cyber security.

Inzicht in je beveiliging is niet iets wat je eenmalig verkrijgt om er vervolgens nooit meer naar om te kijken. Niet alleen zijn bedreigingen en aanvalsmethodes voortdurend aan verandering onderhevig, ook je eigen IT-infrastructuur is geen statisch gegeven. Hardware wordt vervangen of uitgebreid, software wordt bijgewerkt, vernieuwd of vervangen door andere software en zelfs de locatie van je gegevens kan in de loop der tijd veranderen. Het is dus zaak om het inzicht in je omgeving up to date te houden.

Besef daarbij goed dat het in de praktijk niet altijd even eenvoudig is om een externe cyber security-partner op een continue basis aan te sluiten. Vaak heeft de vaste IT-leverancier helemaal geen zin in een externe audit. Men wil niet op de vingers worden gekeken en vaak zegt dit al genoeg over de staat van beveiliging. Makkelijker is het wanneer een bedrijf een eigen IT-afdeling heeft. Daar heeft men meestal wel door dat security een andere tak van sport is dan het configureren van een switch en kiest men ervoor om te werken met gespecialiseerde externe partijen, zoals storageleveranciers en cyber security-experts. En gelijk hebben ze: ieder zijn specialisme.

Meer weten over dit onderwerp? Neem dan direct contact op met IP4Sure om de mogelijkheden te bespreken, via info@ip4sure.nl of 040 244 46 66. We staan je graag te woord.

Wij werken met veel plezier o.a. voor