De bewustwording neemt toe als het gaat om cybersecurity toeneemt bij bedrijven, deels door schade en schande, maar zeker ook doordat incidenten in de media-aandacht krijgen. Maar niemand staat uiteindelijk te juichen als ze security mogen aanschaffen. Wij kunnen u adviseren over hoe je tegen lage cost of Ownership je bedrijf kunt beveiligen.
De noodzaak van security is helder
Daar staat dan wel tegenover dat u als ondernemer begrijpt dat het nodig is. Niet omdat er een incident heeft plaatsgevonden maar gewoon omdat je je je informatiebeveiliging/ lees defensie / op orde wilt hebben en zo de bedrijfs continuïteit kunt waarborgen.
Een tandartspraktijk die niet in de tandzorgketen zat die onlangs werd aangevallen, is zich nu bewust van de risico’s. Het grootste probleem is vaak dat mensen zich veilig voelen, maar het niet zijn.” Het probleem bij cybersecurity is immers dat het gevaar onzichtbaar is. Dat zal later in het gesprek nog een aantal keer naar voren komen: je ziet niet dat de deur niet op slot zit.
Pentesten is een regulier proces. We weten allemaal dat het nodig is. Maar let op: Na een pentest is altijd het afscheidswoord: Tot de volgende keer … Waarom toch?
Er is een soort van schijnveiligheid bij de gebruikersorganisaties.
Een ander aspect dat geadresseerd wordt, is het feit dat gebruikers zich juist door de massale omarming van clouddiensten en SaaS-oplossingen veiliger wanen dan ze zijn. “Security is niet alleen maar iets technisch, het gaat om mensen. Tevens is de infra omgeving veranderd in de loop der jaren. Niet langer puur on-premise, maar hybride, of helemaal in de cloud. En dat kan dan public cloud zijn, of private of juist een combinatie van beide vormen. Zijn de huidige IT managers voldoende toegerust om over actuele security-uitdagingen te praten? We leven in een ongrijpbare wereld voor eindgebruikers. Dat geldt niet alleen voor het probleem, de cyberaanval, maar ook voor de oplossing, want dat is voor de eindgebruiker onzichtbare software. De ingekochte expert geeft een advies, maar als eindgebruiker is het moeilijk te controleren of het advies van de expert wel klopt.
Het beeld doet denken aan een garage waar iets onduidelijks wordt gezegd over een mankement aan de auto. Veel bestuurders hebben geen idee waar het over gaat. Het is klanten helemaal niet duidelijk tot op welk niveau ze moeten beveiligen, en welke investering bij welk niveau aan security past. Dat geldt bij fysieke veiligheid net zo zeer als bij digitale security.
En bij nieuwe aanschaf van informatiebeveiligingsoplossingen: Een autofabrikant adverteert vrijwel nooit met het basismodel van een auto, en hoewel hij wel de vanaf-prijs vermeldt koopt in de praktijk haast niemand de meest kale uitvoering. Dit zelfde geldt voor het aanschaffen van wat door de bestuurders wordt gezien als informatiebeveiliging.. Kosten blijven stijgen…
Hoe hou je je budget onder controle?
Hoe mooi zou het zijn als je je budget kunt verlagen in plaats van verhogen?
Na vele jaren research door een netwerk van informatie beveiligingsspecialisten van 2Staff Masters in security operations is gebleken dat er een methode bestaat om je budget te verlagen en business continuïteit te verhogen. Meer weten? Neem contact op..
Maar ja wat is informatiebeveiliging in het nieuwe werken?
In de huidige tijd hebben we tevens te maken met een generatie medewerkers die het helemaal niet interesseert waar welke applicaties of data staan, als het maar werkt. De werkplek zelf maakt dan nóg minder uit voor die werknemers. Dat kan net zo goed een public wifi-omgeving zijn bij een fastfoodfiliaal. Het endpoint is echter van het laatste punt vaak het eerste punt geworden waar een aanval of incident zichtbaar wordt.
De beveiliging van de communicatie tussen de endpoints en de applicaties – of die nu in de cloud staan of on-premise is een belangrijk onderdeel geworden. Multifactor authenticatie lost al een hele hoop problemen op.
Het is van belang rekening te houden met de duidelijke afhankelijkheid ¬tussen de applicatie, infrastructuur en de -data-opslag. Data komt nu vanuit verschillende ¬bronnen en locaties en worden ze verwerkt door meerdere applicaties. Hoe ga je ervoor zorgen dat er veilig verkeersmanagement plaatsvind?
Meer weten? Neem contact op..
Spreken we over business-continuïteit?
Wij en onze partners spreken bij de eindgebruikersorganisaties niet alleen over het tegenhouden van cybercriminelen maar vooral over het belang van business-continuïteit.
Hoe garandeer je business-continuïteit en welke strategie heb je hiervoor ingericht?
De business moet daarbij de belangrijkheid van data aangeven en zorgen dat IT het budget krijgt om de continuïteit voor de Business te waarborgen. Belangrijke factor is dat er vanuit de business wordt gedacht en dat daarbij de data op een juiste manier wordt gecategoriseerd in waarde. Waarom zou je het deel beveiligen van je organisatie waar geen waardevolle data staat en dus de business continuïteit niet in gevaar komt?
Het is op een bewezen manier aan de 2Staff Masters in Security Operations om diensten in samenwerking met producten en techniek aan te bieden en daarmee de business-continuïteit voor je organisatie te waarborgen.
Hiermee voorkom je een volgende uitdaging: Het aannemen van personeel en de wens van je onderneming om geen “schaarse” security-kennis in huis te moeten hebben. Je bent immers geen IT-bedrijf maar ondernemingen met een totaal verschillende business doelstelling.
Uit ervaring blijkt dat de meeste ransomware aanvallen plaats vinden op vrijdag na 17:00 uur. Aanvallers kunnen na activatie het eerste weekend ongestoord rondsnuffelen en de aanval uitrollen. Dan is een dienst in samenwerking met producten en technologie beschikbaar bij 2Staff Masters in Security Operations en daarmee de business-continuïteit voor je organisatie te gewaarborgd zodat de aanvaller in het weekend geen kans heeft zijn werkzaamheden uit te voeren.
Wil je meer weten hoe wij je kunnen helpen? Neem gerust contact met ons op. 030-6005000
Wil je direct informatie ontvangen? kasteelsessie@2staff.nl
De NIS2 werkgroep Secure Industriële Digitalisering Europe (SIDE) inzake de NIS1 en NIS2 Supply Chain voor je presentatie aan de board of directors kun je bereiken op 0657157185
Laat je gegevens achter op aan de rechterzijde of op deze link
of Ga terug naar de Homepage2Staff B.V.
Europalaan 2
5232 BV 's-Hertogenbosch
T 030- 600 5000
F 030- 600 5001
E info@2staff.nl