Menu

Het belang van veilige ICT is groter dan ooit

Het belang van veilige ICT is groter dan ooit

Begin mei werd de wereld opgeschrikt door de grootste cyberaanval via ransomware tot nu toe. WannaCry kent inmiddels meer dan 200.000 geïnfecteerde computers in 150 landen. Het is vrijwel ieders verwachting dat dit aantal nog gaat toenemen. Malware is en blijft een groot knelpunt voor het bedrijfsleven. Maar nu zijn we wel echt wakker geschud.

Een Spaanse telecomprovider, een wereldwijde keten van parkeergarages, een spoorvervoerder en een groot koeriersbedrijf. Allemaal bedrijven en organisaties die veel hinder ondervonden vanwege WannaCry. Een autofabrikant legde de productie in een aantal fabrieken zelfs stil om verdere verspreiding van het virus te voorkomen.

Reden genoeg om stil te staan bij je eigen veiligheid.

Wat kun je zelf doen?

1. Breng de risico’s in kaart en stel hierin prioriteiten. Focus op de dreiging met de grootste kans en impact. Werk gestructureerd in het opstellen van een beleid rondom informatie beveiliging dat je afstemt op je risico profiel en budget. Voor ondersteuning kun je bij ons terecht.

2. Zorg dat je systemen voldoen aan de laatste security updates. Patch management is een cruciaal onderdeel. En voer regelmatig een test uit die de actuele kwetsbaarheden van je bedrijfsnetwerk of website in kaart brengen, zodat je ontdekt hoe kwaadwillenden daar misbruik van kunnen maken.

3. Zorg voor bewustwording omtrent informatie beveiliging op alle niveaus in jouw organisatie. Van directie tot medewerker. Afgezien van de nodige technische maatregelen blijven waarschuwingen naar jouw personeel om niet op linkjes in emailberichten te klikken als ook vreemden in het bedrijfspand binnen te laten ontzettend belangrijk. Cybercriminelen gaan heel doelgericht te werken en vinden altijd een backdoor om toegang te krijgen tot je gegevens en netwerk.

4. Een firewall en antivirussoftware alleen zijn niet voldoende voor het bestrijden van geavanceerde cyberaanvallen. Dankzij continue monitoring kun je alle cruciale data en bedrijfsprocessen analyseren en onverwachte patronen opsporen. Let wel dat security en compliance monitoring pas echt effectief is als je ook organisatorisch in staat bent de juiste conclusies te trekken uit de betreffende alerts.

5. Back-up, back-up en nog eens back-up. Zorg dat je jouw datamanagement op orde hebt. Welke gegevens zijn voor het voortbestaan van je bedrijf van levensbelang? Heb je deze data afdoende beschermd? Een actuele en onbesmette back-up lijkt een no-brainer. Toch gaat het in de praktijk nog te vaak fout. Test daarom zeer regelmatig of alles naar behoren werkt.

Waarom gaat het nog steeds mis?
Organisaties en instellingen worden de afgelopen jaren continu geïnformeerd over het gevaar van ransomware. En toch lijken ze nog steeds immuun voor deze boodschap te zijn. Hieronder 5 redenen waarom bedrijven nog steeds slachtoffer worden van ransomware:

1. Security krijgt nog steeds niet voldoende aandacht van zowel de overheid als bedrijfsleven.

2. Bedrijven zijn nog steeds nalatig als het gaat om informatiebeveiliging. We zijn volop aan het digitaliseren en vergeten hierbij afdoende aandacht en geld te besteden aan de kwetsbaarheden die dit met zich meebrengt.

3. Cybercriminelen specialiseren en ontwikkelen zich in rap tempo en het is voor de gewone man niet bij te benen. De kwetsbaarheid waar bij WannaCry gebruik van werd gemaakt was bijvoorbeeld een exploit welke door de NSA was ontwikkeld. Niet zo heel lang geleden werd dit wereldkundig gemaakt.

4. Informatiebeveiliging is echt een vak apart en de roep om professionals is op dit moment bijzonder groot. Vakmensen zijn bijna niet aan te slepen en het vraagt ook een continue bijscholing om op de hoogte te blijven in dit vakgebied.

5. De IT wereld verandert in rap tempo. We bewegen volop richting cloud gebaseerde oplossingen, maar vergeet niet dat er ook nog veel traditionele of legacy IT-omgevingen worden gebruikt. Daarnaast zijn bij de IT veelal een groot aantal leveranciers betrokken welke allen een deel van het spectrum invullen. De juiste set aan informatiebeveiliging in deze in toenemende mate hybride omgevingen is een grote uitdaging voor veel bedrijven.

Zijn er dingen waar jij tegenaan loopt en waarbij je ondersteuning kunt gebruiken? Wij helpen je graag! 
Stuur een mail naar iris@iris-one.nl of bel ons even op 073-523 22 88.

Bron: KPN - blog

Terug naar overzicht