Hoeveel miljarden zouden er de afgelopen jaren zijn geïnvesteerd in cyber security-oplossingen?
In beveiligingssystemen, zoals firewalls, antivirus en malware protectie. Fysiek, virtueel of in ‘de cloud’.
En hoeveel procent van die systemen zouden goed worden beheerd? En wat is goed? Of goed genoeg?
Onkruid vergaat niet
Mijn ervaring is dat veel organisaties investeren in goede oplossingen. In de laatste techniek. Die met de beste specs en de beste performance. Het liefst van een fabrikant ergens rechtsboven in het betreffende Gartner Quadrant: die van leiders met een stevige visie die zij tot uitvoer brengen in goede producten.
Maar met het implementeren van een goede oplossing alleen ben je er nog niet. Net na aanschaf van een nieuw product is het voor beheerders natuurlijk heel interessant om te ontdekken wat de nieuwe techniek allemaal kan. Na een eventuele training gaan zij enthousiast aan de slag met de mooie dashboards en rapportages die worden meegeleverd.
De waan van alle dag zorgt er daarna vaak voor dat de prioriteiten weer op andere zaken komen te liggen. Er doen zich incidenten voor, er moeten projecten worden gedraaid, er wordt vergaderd, en voor je het weet ben je alweer een jaar verder na aanschaf van je mooie security-oplossing.
Dit is eigenlijk net zoiets als een mooie tuin aanleggen en na een poosje het onderhoud laten versloffen. Onkruid vergaat niet en voor je het weet is je tuin niet meer wat je ooit voor ogen had.
Winst behalen
Een security-oplossing moet dagelijks beheerd worden. Dit beheer bestaat uit werkzaamheden die niet altijd even interessant gevonden worden: operationeel en functioneel beheer.
Operationeel beheer
Dit omvat het dagelijks routinematig controleren en het doorvoeren van verbeteringen in de techniek. Denk hierbij aan het monitoren van performance, beschikbaarheid en capaciteit en het maken van back-ups. Ook het controleren op kwetsbaarheden, zogenaamde vulnerabilities, en het installeren van patches of updates om deze te verhelpen horen bij dagelijks operationeel beheer. Dit vormt de basis voor het beheren van de functie waarvoor de oplossing is aangeschaft: security.
Functioneel beheer
De basis van goed beheer wordt dus gevormd door het uitvoeren van regulier operationeel beheer van de security-oplossing. Daarna moet de focus liggen op het beheren van de security-functies van de gekozen oplossing. Denk aan functies zoals firewall, web filter, malwareprotectie en remote access. Deze moeten voortdurend worden gecontroleerd of zij hun werk optimaal doen, of er alarmen zijn die moeten worden opgevolgd en of er verbeteringen kunnen worden doorgevoerd.
Optimaal rendement
Er is veel winst te behalen door een goede security-oplossing beter te beheren. Met een combinatie van operationeel en functioneel beheer haal je optimaal rendement uit je investering.
Kom je hier zelf niet uit? Overweeg dan om het beheer uit te besteden aan een specialist. Zij hebben de kennis, ervaring en middelen om dit effectief voor je te organiseren.