Waarom gaat het (zo vaak) mis?

DTX-soc-2048x1366

Een actuele vraag, helaas… Er zijn natuurlijk bedrijven die gewoon pech hebben en zich spreekwoordelijk op het verkeerde moment op de verkeerde plek bevinden. Maar vaak is het antwoord verontrustender: het gaat mis omdat de organisatie rammelt. Cybersecurity speelt bij veel ondernemingen een bijrol in de dagelijkse operatie, terwijl het een topic is dat in de complete bedrijfsvoering vol in de schijnwerpers moet staan. Twijfelt u of de cyberweerbaarheid bij uw organisatie voldoende aandacht krijgt? Dan voelt u waarschijnlijk zelf al aan dat u risico’s loopt…

Voor veel bedrijven is cybersecurity een ondergeschoven kindje. Een taak die een van de medewerkers er even bij doet. Het kost geld, en ondertussen ‘zijn wij toch niet interessant voor hackers’. Deze laatste uitspraak komt ondernemers duur te staan wanneer alle systemen versleuteld zijn met ransomware. Een hacker kijkt niet eerst door de ramen of er iets te halen valt, maar benut het kleinste kiertje om binnen te komen en een spoor van vernieling in uw systemen en data achter te laten.

IT optimaal in de wax zetten

Een effectieve aanpak vraagt discipline en slagkracht. Alle initiatieven op het gebied van cybersecurity moeten zich focussen op enerzijds verkleining van het aanvalsoppervlak en anderzijds uitbreiding van detectiecapaciteiten. Of om in risicotermen te spreken, reductie van kans en impact. ‘Aanvalsopper-vlak’ is in securityland een veelgebruikte term, die we graag verduidelijken met een vergelijking: uw auto. Hoe royaler deze in de wax zit, hoe minder vuil zich aan de laklaag hecht. Ditzelfde geldt ook voor IT: hoe beter ingericht en onderhouden, hoe moeilijker het voor een aanvaller is om toegang te krijgen. Is er toch een zwakke plek gevonden, dan moet een aanval worden gedetecteerd voordat het echt misgaat en bestanden worden gegijzeld, gestolen of vernietigd.

Het aanvalsoppervlak verkleinen

Voor bescherming van de laklaag zijn twee processen essentieel:
vulnerability management en patch management. Het eerste gaat over actief zoeken naar vaak technische kwetsbaarheden in de systemen en applicaties binnen een organisatie. Het tweede proces houdt in: het verhelpen van deze kwetsbaarheden. Tijdig – en vooral regelmatig – installeren van software-updates is al een effectieve stap. Denk hierbij natuurlijk aan Windows-updates, maar ook die van aanvullende software, zoals Acrobat Reader, en van browsers als Firefox en Chrome. Een wekelijkse update-frequentie zorgt er daarnaast voor dat spoedupdates nauwelijks nodig zijn. Door deze routine worden organisaties zelf ook slagvaardiger in het herstellen van kleine verstoringen.

Detecteren voordat het serieus misgaat

Ook een klein aanvalsoppervlak biedt nog geen absolute garantie. Daarom is het essentieel dat de organisatie capaciteiten ontwikkelt die afwijkend gedrag leren detecteren. Ransomware of een ander type hack duikt namelijk niet spontaan op; er gaan altijd waarneembare handelingen aan vooraf. Een goed detectieproces kijkt naar het verkeer op het netwerk, naar de logdata van applicaties en naar kritieke netwerkcomponenten, en neemt daarnaast álle systemen in een organisatie mee.

Het woord van de toekomst: cyberweerbaarheid

Binnen nu en drie jaar twijfelt niemand meer aan de noodzaak van vulnerability management, patch management en security monitoring. Willen we weerstand kunnen bieden aan de explosief groeiende cyber-criminaliteit, dan hebben we ook geen keuze. Dutch Technology eXperts heeft een solide trackrecord opgebouwd met diensten als security assessments en managed security. Het laatste voeren we uit vanuit ons eigen Security Operations Center in Alkmaar. Hier bewaken we de infra-structuur van opdrachtgevers in heel Nederland op verdachte activiteiten en zwakke plekken, 24/7 en 365 dagen per jaar.

Heeft uw organisatie onze hulp nodig om de cyber-weerbaarheid van uw organisatie te versterken?

Recente artikelen
DTX benoemt Erik Ploegmakers tot CEO!

DTX benoemt Erik Ploegmakers tot CEO!

Per 1 januari 2025 wordt Erik Ploegmakers CEO van DTX, specialist in Cloud, Security en Solutions. Met ervaring bij Fox-IT, PwC en Zerocopter gaat hij DTX helpen groeien en bedrijven…
NIS2: Waar staan we nu?

NIS2: Waar staan we nu?

Vanwege de toenemende afhankelijkheid van technologie in onze samenleving streeft de Europese Unie naar een Europees cybersecuritybeleid.
NIS2 Technical readiness” - Do’s en Dont’s from the field’.

NIS2 Technical readiness” - Do’s en Dont’s from the field’.

Rutger en Julian van Sijp (Bluebird & Hawk) presenteerde over 'NIS2 Technical Readiness - Do's and Dont's from the field bij Experts Live Netherlands in Nieuwegein. In 50 minuten namen…