ICT Concept actueel

Nieuws

Blog - Alles begint bij security

04/05/2020 -

Auteur: Hendri van Norden - Directeur Sales en Marketing ICT Concept

Er is bijna geen proces of organisatie meer te bedenken waarin informatie niet digitaal wordt verwerkt. Voor ICT Concept staat de veiligheid van data en onze klanten op de eerste plaats, bij alles wat we doen. Iedere oplossing die we bedenken, iedere keuze die we maken, elke stap in een project start met de vraag: Is dit veilig voor onze klanten? Hierdoor kunnen we onze klanten, ongeacht de vertrouwelijkheid van hun data, helpen aan een veilige IT-omgeving.

Gebruiksvriendelijke veiligheid

Tegelijkertijd zien we ook dat medewerkers van organisaties een broertje dood hebben aan veiligheid als dit ze niet helpt hun werk efficiënt uit te kunnen voeren. Daarom proberen we de oplossingen die we neerzetten op zo’n manier te ontwerpen dat medewerkers er geen last van hebben, of liever nog, er juist efficiënter door kunnen werken. Door oplossingen te maken die niet alleen veilig zijn, maar ook gebruiksvriendelijk, zullen medewerkers ze omarmen.

Veiligheid in vijf stappen: van bewustwording tot mitigatie

In de vele facetten die IT-security rijk is, onderscheiden wij vijf stappen: bewustwording, beleid, beveiligen, bewaken en mitigeren van risico’s:

1. Bewustwording

Omdat voorkomen beter is dan genezen, is het noodzakelijk medewerkers bewust te maken van de risico’s die zij en de organisatie lopen als ze werken met bedrijfsinformatie en persoonsgegevens. Trainingen helpen de medewerkers bewust te maken van deze risico’s. Toch kunnen we niet de volledige verantwoordelijkheid voor de veiligheid van digitale bedrijfsvoering op hun schouders leggen, en moeten er maatregelen worden genomen om incidenten die ontstaan door menselijke fouten op te vangen.

2. Beleid

Als de medewerkers zich inspannen om data veilig te houden, is het van belang hier ook beleidsafspraken over te maken. Hoe en aan wie moet iemand iets melden wat niet veilig is? Welke veiligheidseisen stelt u, als organisatie, aan een nieuwe applicatie of apparaat in uw ICT- infrastructuur? Wordt de beveiliging regelmatig getest? En hoe gaat u om met extern en/of thuiswerken? Beleid geeft medewerkers kaders om besluiten mee te kunnen nemen omtrent het wel of niet werken met belangrijke data.

3. Beveiligen

De medewerkers en het beleid zijn slechts schakels. Een organisatie heeft vele zogenaamde aanvalsvectoren: invalshoeken langs waar een hacker of andere digitale aanval kan plaatsvinden. Daarom is het belangrijk om data, verbindingen en apparaten te beveiligen door gebruik van de juiste soft- en hardware. Denk hierbij aan zaken als twee-factor-authenticatie, encryptie en endpoint protection, maar ook een actief beleid op het gebied van het installeren van patches en updates hoort hierbij. Onze beveiligingsproducten en - diensten zijn het vangnet voor medewerkers, die ondanks hun voorzichtige handelen, toch in de problemen komen.

4. Bewaken

De signalen en waarschuwingen van beveiligingssystemen moeten worden begrepen en er moet naar worden gehandeld. Vanuit ons Network Operations Center (NOC) en onze Servicedesk monitoren wij de netwerken en systemen van onze klanten op verdachte situaties en grijpen in om problemen te voorkomen. Zo weet u zeker dat mocht er iets gebeuren er tijdig gehandeld wordt, en dat u niet zelf ieder alarmbelletje hoeft na te kijken.

5. Mitigeren

Hoe goed u ook denkt uw systemen te beveiligen, er kan een dag komen dat ook uw organisatie slachtoffer is van een digitaal incident. Een medewerker die onbewust een stuk ransomware installeert of een hacker die met brute kracht uw firewall weet te kraken. Dan is het zaak te mitigeren, de schade te beperken. Dit doen wij door de beveiliging zo in te richten dat individuele systemen of netwerkcomponenten die aangetast zijn te isoleren en de dreiging uit te schakelen om op die manier verdere verspreiding en schade te voorkomen.

Download de infographic 

Om uw organisatie te helpen met medewerkers bewust te maken van wat zij kunnen doen om informatie en systemen veilig te houden hebben wij een handige infographic gemaakt met 9 tips op het gebied van digitale veiligheid. U kunt deze infographic nu gratis downloaden op onze website.