Cybersecurity vraagt om continue aandacht
Techniek, mensen en processen
Cybersecurity vraagt continue aandacht
We kennen allemaal voorbeelden van cybercrime. Phishingmails die er als echt uitzien, maar afkomstig blijken te zijn van een hacker die er op uit is om jouw inloggegevens te stelen. Of oplichting via WhatsApp waarbij een ‘zogenaamde’ vriend of familielid vanaf een ander telefoonnummer jou voor reparatie van een kapotte telefoon een betaalverzoek stuurt. Of door het hacken van je profiel waardoor hackers namens jou berichten op social media plaatsen. Cybersecurity vraagt om continue aandacht.
In Nederland bestaat onder cybercriminelen een levendige handel in bedrijfsgegevens. Zij hebben het vooral gemunt op het MKB en grotere (overheids-) organisaties. Het gijzelen van je data en netwerk kan hele ernstige gevolgen hebben. Zoals het platleggen van je hele netwerk waardoor niemand aan het werk kan. En de vraag om losgeld die je bedrijf financieel schaadt.
Digitale veiligheid
Het zijn situaties die het nieuws hebben gehaald, maar bij klanten van IDBC4ict uit Woerden nog niet zijn voorgekomen. Nico Boom, Microsoft consultant en Security Officer van IDB4ict: “De afhankelijkheid van software, netwerk en andere bedrijven is groot. Tel daar de overgang naar gebruik van applicaties in de cloud en het hybride werken bij op en het is éxtra belangrijk dat bedrijfsdata, systemen en software beveiligd zijn tegen cyberaanvallen.”
Techniek, mensen en processen
Cybercrime is net als de criminaliteit in de echte wereld: een continue strijd tussen beveiligers en criminelen. “Bij cybersecurity zijn er in de schil van externe tot interne risico’s diverse lagen zoals techniek, mensen en processen. Met in iedere laag tal van mogelijke zwakke punten. Als je denkt dat je met de nieuwste software, firewall, back-upsystemen en encryptie van communicatie voorlopig veilig bent, zijn er altijd mensen die daar weer kwetsbaarheden in weten te vinden,” aldus Nico Boom.
Er kan altijd iemand op een verkeerde link in een phishingmail klikken. Boom: “Of een leuke app op je telefoon installeren, waarbij je toegang tot contactgegevens, camera en dergelijke toestaat. Dat is ook een cybersecurity-laag: het menselijk gedrag. Je kunt de techniek nog zo goed voor elkaar hebben, goede afspraken gemaakt hebben met je medewerkers en er beleid voor hebben opgesteld: uiteindelijk gaat het om het continue bewustzijn. Daarmee is cybersecurity iets waar je structureel aandacht voor moet hebben.”
Cybersecurity continue aandacht
Microsoft consultant en Security Officer Boom: “Cybersecurity moet je onderhouden. Het is een constante cyclus van een plan opstellen, uitvoeren, controleren en weer bijstellen. Maar het is ook zo complex geworden en er verandert zoveel zo snel dat je daar een security deskundige voor nodig hebt. Als kleine of middelgrote ondernemer kun je die het beste extern zoeken. Vergelijk het maar met je belastingaangifte: die laat je ook graag over aan je accountant die je vertrouwt.”
Security expertise en awareness trainingen
IDB4ict is dankzij jarenlang opgebouwde expertise ISO/IEC 27001 gecertificeerd voor informatiebeveiliging. Het bedrijf heeft een lange staat van dienst op het gebied van beheer en hosting van ICT-omgevingen. Daarbij is cybersecurity een steeds grotere component geworden. Nico Boom: “Naast Microsoft specialisten hebben we ook security deskundigen in huis. Via onze managed services kan IDB4ict de hele verantwoordelijkheid voor de security overnemen. Na analyse en rapportage van de bestaande situatie pakken we verbeterpunten aan. Als het nodig is, implementeren we een ander veiligheidspakket dat bestaat uit techniek, beleid en bewustzijnstrainingen waarin we medewerkers op de hoogte brengen van de laatste cyberdreigingen en hoe ze daar in hun dagelijkse werk op kunnen reageren. En ja, ook die trainingen moet je regelmatig herhalen. Zo werken we er samen aan om cybersecurity structureel onderdeel te maken van je hele bedrijfsvoering.”
Nico Boom
Security Officer | Microsoft consultant
Ook interessant voor jou
Meer nieuwsberichten
Hieronder vind je een selectie uit diverse nieuwsberichten die er over diverse onderwerpen zijn verschenen.