Het optimaal beveiligen van de IT-omgeving wordt voor bedrijven en overheden steeds belangrijker. Dagelijkse nieuwsberichten over hacks en het lekken van gegevens zorgen ervoor dat de urgentie ervan doordringt tot in de bovenste lagen van het management. Toch weten nog lang niet alle IT-afdelingen hoe ze te werk moeten gaan of ontbreekt actuele kennis. Wij spraken hierover met Chantal ’t Gilde, Managing Director Benelux & Nordics van Qualys. Zij helpen organisaties door inzicht te geven in risico’s en bieden oplossingen aan om workflows te automatiseren en prioriteiten aan te brengen. Daardoor kan snel en accuraat worden gereageerd op kritieke dreigingen.
“Als je niet weet wat je hebt, kun je het ook niet optimaal beveiligen”, begint Chantal ons gesprek. Dat lijkt een open deur, in de praktijk is bij Qualys gebleken dat een goed overzicht aan maatregelen voor cybersecurity helaas vaak ontbreekt. In de loop der jaren hebben de meeste organisaties allerlei maatregelen genomen om de IT-omgeving veilig te houden voor kwetsbaarheden. Een totaalbeeld van de systemen, hun beveiliging en laatste updates is er echter meestal niet. De afgelopen jaren is de hoeveelheid en complexiteit van (online)systemen hard toegenomen. In de cloud werken heeft bijvoorbeeld een gigantische vlucht genomen. Geen wonder dat actueel inzicht ontbreekt. Met alle risico’s van dien. Want zelfs relatief kleine gemiste updates kunnen een gevaar zijn als potentieel datalek. Zonder volledig inzicht kan een gevoel van schijnveiligheid ontstaan.
Uit forensisch onderzoek bij bedrijven die slachtoffer werden van hacks blijkt dat de cybercriminelen vaak binnenkwamen via een IT-middel waarvan men ten onrechte dacht dat het beschermd werd. In de praktijk bleek dat er echter helemaal geen beveiligingsoplossing actief was. Of er ontbraken patches voor kwetsbaarheden, waardoor hackers een gemakkelijke ingang hebben.
Chantal vertelt: “Organisaties realiseren zich niet altijd voldoende wat de gevolgen kunnen zijn van bijvoorbeeld niet-geüpdatete software. Dat kan ook bij een printer al zorgen voor risico’s. En wat te denken van de gigantische toename aan thuiswerkers? Allemaal extra kansen voor aanvallen van buitenaf als de beveiliging niet voldoende op orde is.”
Een voorwaarde om ervoor te zorgen dat IT en security ‘top of mind’ worden binnen organisaties, is zichtbaarheid. Cybersecurity moet niet langer alleen een zorg zijn van de IT-afdeling(en). Zodra het hogere management meer inzicht krijgt, kan actie worden ondernomen. Nog voordat er zich (ernstige) incidenten voordoen. Chantal licht toe: “We zien dat ook op boardlevel gelukkig vaker bewustwording ontstaat op het gebied van cybersecurity. Het is zaak van de IT-afdelingen om de informatie over kwetsbaarheden op een begrijpelijke manier aan hen te presenteren. Zo kan het fundament worden gelegd voor een zo goed mogelijke beveiliging van gegevens.”
Naast het ontbreken van een gevoel van urgentie, is er nog een andere belangrijke reden waarom organisaties lang niet altijd hun online beveiliging op orde hebben: een gebrek aan mensen en middelen. Het werk is oneindig en de kennis is niet altijd up-to-date. Een oplossing: prioriteiten aanbrengen en automatiseren waar mogelijk. De schaarse en relatief kostbare Cyber Experts worden dan ingezet voor de lastige kwesties. Het is zonde om eenvoudige geautomatiseerde werkzaamheden uit te laten voeren door experts. Zet beperkte middelen effectief in en zorg voor simplificatie op de vlakken waar dit mogelijk is.
Zodra er intern draagvlak en bewustwording ontstaat, kan bovendien beter en gerichter worden gestuurd op bijvoorbeeld foutieve configuraties of instellingen die die het mogelijk maken om een kort of standaard wachtwoord te gebruiken. De urgentie van bewustwording stopt namelijk niet bij het management en de IT-afdeling(en), het is net zo belangrijk dat dit bij alle overige werknemers doordringt.
Vandaag de dag is cybersecurity geen luxe meer, maar een noodzaak. Met alle online data is beveiligen steeds lastiger, terwijl cybercriminelen slimmer worden. Er is meer kennis en actie nodig voor een optimale beveiliging. Als organisatie zijn de ontwikkelingen bijna niet meer bij te houden. Chantal licht toe: “Start bij de basis: weet wat je hebt (zie ook tip 1) en begin met de eenvoudigste security. Als dat eenmaal op orde is kan gekeken worden naar de rest. Probeer cybercriminelen een stap voor te zijn. Een jaar of 10 geleden zag de online wereld er heel anders uit dan nu. Er heeft een explosie aan informatievoorziening plaatsgevonden, waarmee heel anders moet worden omgegaan dan jaren terug. Daarop moet de beveiliging worden afgestemd.”
Bijblijven is het sleutelwoord. Dit houdt ook in dat het belangrijk is om meldingen te allen tijde serieus te nemen. Voorkom interne ‘meldingsmoeheid’ van werknemers. Daarin schuilt het gevaar dat niet adequaat meer wordt gereageerd op serieuze bedreigingen. Dat is ook basale veiligheid zoals het bijwerken van antivirussoftware, het regelmatig wijzigen van wachtwoorden en gebruikmaken van een beveiligde werkomgeving. “Het fundament van je security moet solide zijn. Als dat er niet is gaat het verzakken”, sluit Chantal het gesprek af.
Qualys helpt organisaties met oplossingen voor kwalitatief hoogwaardige en slimme cybersecurity. Dat start bij de basis: het verkrijgen van inzicht en een totaaloverzicht van alle systemen, hardware en software. Met een speciale sensors en agents scant Qualys alle onderdelen. Het Qualys Cloud Platform en de geïntegreerde apps helpen bedrijven om beveiligingsactiviteiten te vereenvoudigen, de kosten van compliance te verlagen door on-demand kritische beveiligingsinformatie te leveren en het volledige spectrum van auditing, compliance en bescherming voor IT-systemen en webapplicaties te automatiseren.
[Fotocredits – Melinda Nagy © Adobe Stock]
