Waarom u best uw IT beveiligt

Gepubliceerd op 12/12/2019 in Inspireren

Waarom u best uw IT beveiligt

Als bedrijf kan je niet om een sluitende IT-beveiliging heen. Is het niet om hackers op afstand te houden, dan wel om met succes een security audit te doorstaan. Cybercriminaliteit en nieuwe wetgeving sturen de nood aan beveiliging aan.

Voor bedrijven die op lange termijn willen overleven is digitalisering geen vrijblijvende keuze, want er zijn belangrijke implicaties. “Het gebruik van mobiele toestellen neemt een centrale rol in”, zegt Christophe Crous, Head of Security & Service Intelligence bij Proximus.

Laat uw volledige IT-omgeving de klok rond bewaken en beheren. Download het e-book Managed Security and Intelligence Services.

Een gratis exemplaar

Bekijk de video over security.

“Verder koppelen bedrijven hun applicaties met de processen van andere organisaties, enzovoort.” Het gevolg daarvan? De IT-infrastructuur ziet er vandaag heel anders uit dan pakweg drie of vijf jaar geleden. “Dat heeft grote gevolgen voor het beheer van de beveiliging”, vervolgt Christophe. “De attack surface is enorm gegroeid. Kortom: bedrijven staan bloot aan veel meer cybergevaar dan voorheen.”

Audits voor GDPR en NIS

Tegelijk stelt ook de wetgeving haar eisen aan de digitalisering. Denken we maar aan de GDPR, die bedrijven verplicht op een zorgvuldige manier met privacygevoelige data om te gaan, of aan de NIS-richtlijn voor net werk- en informatiebeveiliging. “Dus, als je al niet wordt gehackt, dan word je sowieso toch geauditeerd”, stelt Christophe.

“Als bedrijf kan je echt niet om security heen.” De nieuwe omstandigheden vragen echter een andere aanpak. De klassieke veiligheidsperimeter voldoet al langer niet meer. “Vaak heeft een bedrijf geen eigen datacenter meer. Data bevinden zich in de cloud en vormen mee de brandstof voor applicaties die draaien bij partners – en waarvan je als bedrijf vaak niet echt in detail weet hoe ernstig zij hun IT-beveiliging nemen.”

Als bedrijf moet je bepalen welk IT-risico je mag, kan en wil aanvaarden, en wat het mag kosten om dat risicoprofiel te handhaven.

Christophe Crous, Head of Security & Service Intelligence bij Proximus

author

Risicobeheer

Het zorgt ervoor dat security meer dan ooit een evenwichtsoefening is. Het gaat erom de juiste balans te vinden tussen innovatie – bijvoorbeeld via de samenwerking met disruptieve start-ups – en de eigen, vertrouwde IT-beveiliging. “Security is vandaag vooral een oefening in risicobeheer”, stelt Christophe. “Als bedrijf moet je bepalen welk IT-risico je mag, kan en wil aanvaarden, en wat het mag kosten om dat risicoprofiel te handhaven.”

Een bijkomende moeilijkheid is dat ook hackers uiteraard toegang hebben tot elke nieuwe technologie. “Ook zij werken in de cloud, met IoT, met artificiële intelligentie en machine learning.” Polymorfe aanvallen behoren tot de nieuwste technieken. “Het zijn aanvallen die van vorm veranderen. Een perfect normale, ongevaarlijke e-mail, bijvoorbeeld, houdt zich eerst een tijd stil, bundelt zich dan met een ander element en zet zo een aanval op.”

Cybercrime is een businessmodel

Opvallend is vooral dat de sector van de cybercriminaliteit zich intussen sterk heeft geprofessionaliseerd.” Hackers zijn niet langer ondeugende tieners of activisten. Cybercrime is een businessmodel. “Het draait enkel om geld”, zegt Christophe, “en dus is niemand veilig. Meer nog, net als gevolg van de digitalisering zijn bedrijven meer dan ooit afhankelijk van digitale technologie. Wanneer daar iets fout mee loopt, heeft dat vaak verstrekkende gevolgen.”

Met initiatieven als GDPR en NIS wil de wetgever net dat vermijden. “Zelfs al heb je zelf geen affiniteit met IT, toch moet je werk maken van security. Ook dat moeten bedrijven inzien. Wanneer ze hun IT-beveiliging niet op orde hebben, is er straks niemand meer die zaken met hen wil doen.”

Cybersecurity is voor ziekenhuizen prioriteit nummer 1. Lees hoe zij zich beveiligen.

Ik ben benieuwd

Christophe Crous is industrieel ingenieur elektronica. Hij begon zijn carrière bij het toenmalige Telindus. Sinds enkele jaren is hij Head of Security & Service Intelligence bij Proximus.

One

One is het ICT-vakblad van Proximus voor CIO’s en ICT-professionals van grote en middelgrote ondernemingen. 

Andere artikels van One