De meeste mensen zorgen goed voor hun lichaam. Niet roken, goede voeding, regelmatig bewegen en zo nu en dan een check-up bij de huisarts. We vinden het doodnormaal. Volgens Luuk van den Ende, onze Business Development Manager, moeten bedrijven op een vergelijkbare manier omgaan met de gezondheid van hun IT-netwerk. In deze blog vertelt Luuk hoe je proactief cyberbedreigingen kunt aanpakken.

Een gezond begin is het halve werk

Een cybersecurityassessment is een momentopname van hoe gezond je IT-omgeving is. Het is net als de jaarlijkse gezondheidscheck die je bij de dokter kunt doen. Waarom zou je wachten met zo’n check-up tot de symptomen van een ziekte zichtbaar worden? Preventie is – net als in de gezondheidszorg – ook in IT van doorslaggevend belang. Zoals je voor je lichaam zorgt, zo zou je ook voor je digitale omgeving moeten zorgen. Toch lijkt het er nog steeds verdraaid veel op dat bedrijven de tijd of de moeite niet willen nemen om écht te investeren in degelijke cybersecurity.

In de praktijk

Cybersecurity komt in vele vormen. Laatst, tijdens onze lunchpauze, maakten we een wandeling rond het bedrijventerrein hier in Bunschoten. Ik staarde een beetje naar binnen bij een aannemersbedrijf en zag een dame ploeteren op een Excel-sheet. Eenmaal terug achter mijn bureau, besloot ik er een belletje aan te wagen: ‘Hé, ik zag dat je met Excel bezig was en met een beetje goede wil had ik zo alles kunnen lezen. Hoe zorgen jullie voor de beveiliging van de bedrijfsinformatie?’

Mijn zorg werd niet gedeeld door de dame aan de andere kant van de lijn: ‘Oh, maak je niet druk, alles is op orde hier, daar hebben we een IT’er voor.’

Toen ik doorvroeg over wat haar dat rotsvaste vertrouwen gaf, kwam het antwoord: ‘Nou, daar horen we de IT’er regelmatig over praten.’

Dat is natuurlijk een vreemd antwoord. Praten over beveiliging alleen wil niet zeggen dat het ook daadwerkelijk goed geregeld is. Als ik de hele dag over paracetamol praat, wil dat nog niet zeggen dat ik geen hoofdpijn kan krijgen. Toch?

De drie lagen van verdediging

Hoe zou die cybersecurity er dan uit moeten zien? Net zoals we laagjes kleding dragen om ons tegen kou te beschermen, moet je ook als het gaat om cybersecurity denken in drie lagen van verdediging: medewerkers, tooling en systemen. Wat betreft je medewerkers: als ze goed getraind zijn, herkennen ze dreigingen zoals phishing, CEO-fraude en social engineering. Ook weten ze dan wat de gevaren zijn van openbare netwerken, onveilige wachtwoorden en – jawel – voorbijlopende pottenkijkers. Dat maakt hen een cruciale eerste linie van verdediging tegen cyberdreigingen. Dan heb je tooling, zoals Microsoft Endpoint Manager, Microsoft Defender for Endpoint en Microsoft Defender for Office 365. Deze zijn specifiek ontworpen om je digitale omgeving te beschermen tegen allerlei praktijken van cybercriminelen. En dan heb je nog de systemen. Denk daarbij om te beginnen aan monitoring en alerting. Maar wat nog veel belangrijker is, is het acteren op die alerts. Het gebeurt namelijk vaak genoeg dat er wel waarschuwingen binnenkomen, maar dat er vervolgens niks mee wordt gedaan. Dat is natuurlijk zonde, want daarmee laat je een kans liggen om potentiële problemen aan te pakken voordat ze schade gaan aanrichten.

Wees calamiteiten voor

Begrijp me goed, het is echt niet onze bedoeling om angst te creëren. Wat we wel willen, is dat organisaties zich goed voorbereiden. Net zoals een gezonde levensstijl de kans op ziektes vermindert, zo helpt een solide IT- en securitybeleid om de kansen op een ‘ziek’ netwerk te verkleinen. En dan die prikkelende vraag: waarom wachten met een check-up tot je klachten hebt? Begin eens met je medewerkers te testen. Uiteindelijk is de menselijke factor doorslaggevend.

Geïnspireerd?

Wil je kwetsbaarheden voorkomen? Ons team kan je helpen met goed doordachte phishingtests of waardevolle gebruikersbewustzijnstrainingen. Dat kan in allerlei vormen, zoals video’s of interactieve inhoud. Maak vandaag nog een afspraak en ontdek hoe je jouw bedrijf veilig naar een hoger niveau tilt! Verder lezen?

Download onze whitepaper.