Waarom gaat het (zo vaak) mis?

DTX-soc-2048x1366

Een actuele vraag, helaas… Er zijn natuurlijk bedrijven die gewoon pech hebben en zich spreekwoordelijk op het verkeerde moment op de verkeerde plek bevinden. Maar vaak is het antwoord verontrustender: het gaat mis omdat de organisatie rammelt. Cybersecurity speelt bij veel ondernemingen een bijrol in de dagelijkse operatie, terwijl het een topic is dat in de complete bedrijfsvoering vol in de schijnwerpers moet staan. Twijfelt u of de cyberweerbaarheid bij uw organisatie voldoende aandacht krijgt? Dan voelt u waarschijnlijk zelf al aan dat u risico’s loopt…

Voor veel bedrijven is cybersecurity een ondergeschoven kindje. Een taak die een van de medewerkers er even bij doet. Het kost geld, en ondertussen ‘zijn wij toch niet interessant voor hackers’. Deze laatste uitspraak komt ondernemers duur te staan wanneer alle systemen versleuteld zijn met ransomware. Een hacker kijkt niet eerst door de ramen of er iets te halen valt, maar benut het kleinste kiertje om binnen te komen en een spoor van vernieling in uw systemen en data achter te laten.

IT optimaal in de wax zetten

Een effectieve aanpak vraagt discipline en slagkracht. Alle initiatieven op het gebied van cybersecurity moeten zich focussen op enerzijds verkleining van het aanvalsoppervlak en anderzijds uitbreiding van detectiecapaciteiten. Of om in risicotermen te spreken, reductie van kans en impact. ‘Aanvalsopper-vlak’ is in securityland een veelgebruikte term, die we graag verduidelijken met een vergelijking: uw auto. Hoe royaler deze in de wax zit, hoe minder vuil zich aan de laklaag hecht. Ditzelfde geldt ook voor IT: hoe beter ingericht en onderhouden, hoe moeilijker het voor een aanvaller is om toegang te krijgen. Is er toch een zwakke plek gevonden, dan moet een aanval worden gedetecteerd voordat het echt misgaat en bestanden worden gegijzeld, gestolen of vernietigd.

Het aanvalsoppervlak verkleinen

Voor bescherming van de laklaag zijn twee processen essentieel:
vulnerability management en patch management. Het eerste gaat over actief zoeken naar vaak technische kwetsbaarheden in de systemen en applicaties binnen een organisatie. Het tweede proces houdt in: het verhelpen van deze kwetsbaarheden. Tijdig – en vooral regelmatig – installeren van software-updates is al een effectieve stap. Denk hierbij natuurlijk aan Windows-updates, maar ook die van aanvullende software, zoals Acrobat Reader, en van browsers als Firefox en Chrome. Een wekelijkse update-frequentie zorgt er daarnaast voor dat spoedupdates nauwelijks nodig zijn. Door deze routine worden organisaties zelf ook slagvaardiger in het herstellen van kleine verstoringen.

Detecteren voordat het serieus misgaat

Ook een klein aanvalsoppervlak biedt nog geen absolute garantie. Daarom is het essentieel dat de organisatie capaciteiten ontwikkelt die afwijkend gedrag leren detecteren. Ransomware of een ander type hack duikt namelijk niet spontaan op; er gaan altijd waarneembare handelingen aan vooraf. Een goed detectieproces kijkt naar het verkeer op het netwerk, naar de logdata van applicaties en naar kritieke netwerkcomponenten, en neemt daarnaast álle systemen in een organisatie mee.

Het woord van de toekomst: cyberweerbaarheid

Binnen nu en drie jaar twijfelt niemand meer aan de noodzaak van vulnerability management, patch management en security monitoring. Willen we weerstand kunnen bieden aan de explosief groeiende cyber-criminaliteit, dan hebben we ook geen keuze. Dutch Technology eXperts heeft een solide trackrecord opgebouwd met diensten als security assessments en managed security. Het laatste voeren we uit vanuit ons eigen Security Operations Center in Alkmaar. Hier bewaken we de infra-structuur van opdrachtgevers in heel Nederland op verdachte activiteiten en zwakke plekken, 24/7 en 365 dagen per jaar.

Heeft uw organisatie onze hulp nodig om de cyber-weerbaarheid van uw organisatie te versterken?

Nieuwsbrief

Maandelijks op de hoogte gehouden worden van ontwikkelingen in de markt en de diensten van DTX.

Name(Vereist)
Recente artikelen
Hoe kan 1Password worden aangesloten aan InsightIDR met de kracht van InsightConnect?

Hoe kan 1Password worden aangesloten aan InsightIDR met de kracht van InsightConnect?

In deze blog wordt uitgelegd hoe je 1Password kan aansluiten aan InsightIDR met de kracht van Insightconnect.
DTX verzekert de ‘Microsoft Cloud Security Advanced Specialization’

DTX verzekert de ‘Microsoft Cloud Security Advanced Specialization’

Met de ‘Microsoft Advanced Specializations’ ontwikkeld Dutch Technology eXperts zich verder op de Microsoft Security partner status, het resultaat van 25 jaar partnership met Microsoft.
Merry Christmas & Happy new year!

Merry Christmas & Happy new year!

Als eXperts van DTX kijken we terug op een bijzonder mooi jaar en fijne samenwerking. Wij kijken uit naar het voortzetten van de samenwerking in 2024. Feestelijke groet van alle…