IT & CRM

Het belang van veilige ICT is groter dan ooit

0

Afgelopen tijd werd de wereld opgeschrikt door de grootste cyberaanval via ransomware tot nu toe. WannaCry kent inmiddels meer dan 200.000 geïnfecteerde computers in 150 landen. Het is vrijwel ieders verwachting dat dit aantal nog gaat toenemen. Malware is en blijft een groot knelpunt voor het bedrijfsleven. Maar nu zijn we wel echt wakker geschud.

Een Spaanse telecomprovider, een wereldwijde keten van parkeergarages, een spoorvervoerder en een groot koeriersbedrijf. Allemaal bedrijven en organisaties die veel hinder ondervonden vanwege WannaCry. Een autofabrikant legde de productie in een aantal fabrieken zelfs stil om verdere verspreiding van het virus te voorkomen.

Hoe moet u handelen als u besmet raakt met WannaCry? Lees hier de alert met instructies van de security experts van het KPN-onderdeel DearBytes.

Wat kunt u verder zelf doen?

  1. Breng de risico’s in kaart en stel hierin prioriteiten. Focus op de dreiging met de grootste kans en impact. Werk gestructureerd in het opstellen van een beleid rondom informatie beveiliging afstemt op uw risico profiel en budget. Selecteer hierbij een kundige partner mocht u hierbij ondersteuning wensen.
  2. Zorg dat uw systemen voldoen aan de laatste security updates. Patch management is een cruciaal onderdeel. En voer regelmatig een vulnerabilty test uit om uw veerkracht te toetsen.
  3. Zorg voor bewustwording omtrent informatie beveiliging op alle niveaus in uw organisatie. Van directie tot medewerker. Afgezien van de nodige technische maatregelen blijven waarschuwingen naar uw personeel om niet op linkjes in email berichten te klikken als ook vreemden in uw bedrijfspand binnen te laten ontzettend belangrijk. Cybercriminelen gaan heel doelgericht te werken en vinden altijd een backdoor om toegang te krijgen tot uw gegevens en netwerk.
  4. Een firewall en anti-virussoftware alleen zijn niet afdoende voor het bestrijden van geavanceerde cyberaanvallen. Dankzij continue monitoring kunt u alle cruciale data en bedrijfsprocessen analyseren en onverwachte patronen opsporen. Let wel dat security en compliance monitoring pas echt effectief is als u ook organisatorisch in staat bent de juiste conclusies te trekken uit de betreffende alerts. 
    Ad
  5. Backup, backup en nog eens backup. Zorg dat u uw datamanagement op orde heeft. Welke gegevens zijn voor het voortbestaan van uw bedrijf van levensbelang? Heeft u deze data afdoende beschermd? Een actuele en onbesmette back-up lijkt een no-brainer. Toch gaat het in de praktijk nog te vaak fout. Test daarom zeer regelmatig of alles naar behoren werkt.

Waarom gaat het nog steeds mis?

Organisaties en instellingen worden de afgelopen jaren continu geïnformeerd over het gevaar van ransomware. En toch lijken ze nog steeds immuun voor deze boodschap te zijn. En dan is er nog de business continuity awareness week. Een week waarin de beroepsgroep voor business continuity professionals aandacht vraagt voor maatregelen die noodzakelijk zijn om de continuïteit van uw bedrijf te waarborgen. 5 redenen waarom bedrijven nog steeds slachtoffer worden van ransomware:

  1. Security krijgt nog steeds niet voldoende aandacht van zowel de overheid als bedrijfsleven? In de media lezen we voldoende berichten over. Eerder schreven wij al over cyberweerbaarheid.
  2. Bedrijven zijn nog steeds nalatig als het gaat om informatiebeveiliging. We zijn volop aan het digitaliseren en vergeten hierbij afdoende aandacht en geld te besteden aan de kwetsbaarheden die dit met zich meebrengt. Investeringen in informatiebeveiliging en cybersecurity kosten geld en naar zo blijkt wordt onvoldoende geld voor vrijgemaakt.
  3. Cybercriminelen specialiseren en ontwikkelen zich in rap tempo en het is voor de gewone man niet bij te benen. De kwetsbaarheid waar bij WannaCry gebruik van werd gemaakt was bijvoorbeeld een exploit welke door de NSA was ontwikkeld. Niet zo heel lang geleden werd dit wereldkundig gemaakt. Beveiligingsexpert Rik van Duijn van DearBytes gaf een scherpe analyse hoe deze exploit te werk gaat.
  4. Informatiebeveiliging is echt een vak apart en de roep om professionals is op dit moment bijzonder groot. Vakmensen zijn bijna niet aan te slepen en het vraagt ook een continue bijscholing om op de hoogte te blijven in dit vakgebied.
  5. De IT wereld verandert in rap tempo. We bewegen volop richting cloud gebaseerde oplossingen, maar vergeet niet dat er ook nog veel traditionele of legacy IT omgeving worden gebruikt. Daarnaast worden zijn bij de IT veelal een groot aantal leveranciers betrokken welke alle een deel van het spectrum invullen. De juiste set aan informatie beveiliging in deze in toenemende mate hybride omgevingen is een grote uitdaging voor vele bedrijven.

Leestip: Zo kom je tot een gedegen IT-strategie

 Lees het artikel

Dit artikel verscheen eerder op de LinkedIN Pagina van Martijn van der Poel.

Auteur: Martijn van der Poel is Lead Consultant Cloud en werkt sinds 2007 bij KPN Consulting. Martijn heeft 10 jaar ervaring in de IT Consultancy branche op zijn naam staan en is bekwaam in het verbeteren, uitvoeren en uitbreiden van cloud services richting klanten. Martijn is gespecialiseerd in Digital Transformation, Cloud Strategy, Business & Service Development en IT Consultancy.

About the author / 

Redactie Management Career

Management Career (MMC) is het online platform voor management executives & business leaders in Nederland met up-to-date informatie over finance & accounting, strategische management, hrm, bedrijfskunde, management & leadership en ICT & CRM. U vindt op dit platform belangrijke trends en ontwikkelingen binnen de genoemde vakgebieden, relevante carriers-informatie, actuele kennis en inzichten en agenda-informatie over events, bijeenkomsten en opleidingen.

Management Career Nieuwsupdate

Leave a reply

Your email address will not be published. Required fields are marked *

Ad
Ad