IT security, dit zijn de quick wins
Als wij bij organisaties aan het werk gaan, zijn het veelal dezelfde dingen die direct voor verbetering vatbaar zijn. In deze blog zetten we ze voor je op een rijtje. Als je deze fouten niet maakt, ben je al een stuk beter beveiligd.
1. Slecht – of géén – beheer
Veel organisaties laten hun firewall beheren door hun IT-partner. Dat cybersecurity een vak apart is vraagt om speciale expertise, daar schreven we al eerder een blog over. De belangrijkste reden is dat een IT-beheerpartij vaak wel de juiste technische apparaten installeert, maar ze vervolgens niet beheert. En dat terwijl cybersecurity geen kwestie is van ‘set it and forget it’. Je denkt dat je hebt geïnvesteerd in het beveiligen van je IT-omgeving, maar op deze manier is het niets meer dan schijnveiligheid. Zonde van het geld.
2. Geen goed beleid
Als je het beheer van je cybersecurity uitbesteedt, verwacht je dat je IT-partner ook meedenkt over je security-beleid. In veel organisaties wordt cloudopslag in omgevingen als Dropbox of Google Drive gewoon toegestaan, zonder dat daar enig beheer op wordt uitgevoerd. Die oplossingen zijn lang niet altijd veilig, net als bijvoorbeeld het delen van grote bestanden via WeTransfer. Dan hebben we het nog niet gehad over internetverkeer naar bepaalde websites. Natuurlijk hoef je je medewerkers niet aan banden te leggen, door adultgroepen, online wapenhandelaren en goksites te blokkeren, maar het is wel slim het internetverkeer te monitoren. Cybercriminelen registreren vaak nieuwe domeinnamen voor kwaadaardige doeleinden. Als je nieuwe domeinnamen herkent en categoriseert als in potentie malafide domeinen, kun je ingrijpen. Denk goed na over welk verkeer je wel en niet toestaat van en naar jouw bedrijfsnetwerk en leg dat vast in een security-beleid.
3. Geen verbetercyclus
Bij een goede securityoplossing hoort ook een verbetercyclus. Er zijn maar weinig IT-partners die aan vulnerability-management doen, een continu en proactief proces, dat jouw IT-omgeving beveiligt tegen cyberaanvallen en gegevenslekken. Als je kwetsbaarheden niet monitort, kun je ook nooit verbeteren. Dat je op dag één niet alles honderd procent voor elkaar hebt, snappen we, maar je moet in de loop der tijd wel verbetering zien. Als meldingen die je beveiligingsoplossingen genereren worden genegeerd, dan kun je nooit tot die verbetering komen. Die meldingen zijn juist een mooi middel om je firewall scherper af te stellen.
4. Geen compartimentering
Veel IT-partijen gebruiken geen compartimentering. Door alles is in een plat netwerksegment te stoppen, kan een besmetting razendsnel en ongecontroleerd ronddwalen door jouw bedrijfsnetwerk. Vergelijk het met een brandmuur die voorkomt dat brand overslaat. Als je je netwerk in segmenten indeelt, kun je tussen de segmenten beschermingslagen aanbrengen. Was dat goed beheerd, zou de impact van een ransomwarebesmetting nooit zo groot zijn.
Meer weten?
Benieuwd wat voor jouw organisatie de beste maatregelen zijn om kwetsbaarheden aan te pakken? Neem gerust vrijblijvend contact met ons op. We leren je graag kennen. Op de hoogte blijven van onze blogs? Volg onze LinkedIn-pagina.