Hoe weerbaar is uw organisatie tegen cyberaanvallen?

Gepubliceerd op 23/09/2021 in Inspireren

Hoe weerbaar is uw organisatie tegen cyberaanvallen?

Welke clouddienst, hard-, of software een bedrijf ook gebruikt, er hangt altijd een securityrisico aan vast. Een overzicht bewaren, is daarom cruciaal. “Wat je niet ziet, kan je niet beschermen”, zegt Stephen Corbiaux van Davinsi Labs.

In de context van cybersecurity duikt de term ‘security posture’ vaak op. Het gaat om de mate waarin een bedrijf zich tegen risico’s wapent. Wat is daarbij belangrijk?

Stephen Corbiaux, Solution Lead Vulnerability Management bij Proximus Accelerator Davinsi Labs: “Security posture duidt vooral op weerbaarheid. Hoe weerbaar is een organisatie tegenover de dreigingen op het vlak van cybersecurity? Om de security posture te verbeteren, moet je gericht inzetten op extra weerbaarheid. Dat doe je door te werken op drie pijlers: mensen, technologie en processen.

Herkennen je medewerkers een phishingbericht? Is de security van je infrastructuur up-to-date? Zijn er procedures voor het geval er een incident is? Eerst moet je in kaart brengen hoe je op al die facetten scoort. Eenmaal je weet hoe je ervoor staat, kan je gericht op verbetering inzetten.”

Hoe kan een organisatie dat concreet aanpakken?

“Veel hangt uiteraard af van de context. Welke data en systemen wil je beschermen? Daar gaat altijd een kosten-batenanalyse aan vooraf: de kosten van de bescherming tegenover de waarde van wat je wil beschermen. Belangrijk is dat je eerst een globaal beeld krijgt van de bestaande situatie, zodat je de juiste prioriteiten kan stellen. Een systeem met bedrijfskritische data dat een matig risico loopt, krijgt dan voorrang op een systeem dat een hoog risico loopt, maar waar nauwelijks iets van waarde op staat.”

Hebt u vragen bij de security van uw organisatie? Praat met één van onze experts.

Contacteer onze expert Nieuw venster

Je kan niet op alle fronten tegelijk actief zijn. Met security moet je focussen op de acties die met de minste inspanning de grootste impact hebben.

Stephen Corbiaux, Solution Lead Vulnerability Management bij Davinsi Labs

author

De moeilijkheid is natuurlijk dat risico’s en prioriteiten verschuiven.

“Dat klopt. Je kan je er niet vanaf maken met de kwetsbaarheid van je netwerk één keer door te lichten. De risico’s veranderen doorheen de tijd. Ook de technologie en de businesscontext veranderen. Naarmate een bedrijf groeit, neemt de blootstelling aan risico toe. Al die elementen moet je in de oefening meenemen. Tegelijk moet je begrijpen dat je niet op alle fronten tegelijk actief kan zijn. Het gaat erom te focussen op de acties die met de minste inspanning de grootste impact hebben.”

Visibiliteit

Bedrijven moeten een ‘modern network’ uitbouwen, zoals dat heet. Wat betekent die term precies?

“Vroeger was het netwerk eenvoudig: servers en data bevonden zich on-premise, in het eigen datacenter. Maar dat was ook niet zonder risico, want als bedrijf moest je zelf alles beheren. Intussen is de klassieke perimeter verdwenen. Een modern netwerk is vandaag meestal een hybride omgeving: deels on-premise, deels in de cloud. Jonge organisaties hebben vaak geen eigen infrastructuur meer en werken volledig in de cloud.”

Dat plaatst de IT-afdeling voor een nieuwe uitdaging. Hoe behoudt ze het overzicht?

“In een hybride of cloudomgeving ligt dat inderdaad minder voor de hand. In de cloud kan je in één klik nieuwe instances genereren. Het is onmogelijk om dat soort activiteiten op de klassieke manier te inventariseren en te beheren. Maar toch moet de IT-afdeling ook hier voor de nodige ondersteuning zorgen. Wat je niet ziet, kan je niet beschermen. Daarom is visibiliteit essentieel, omdat je zo ook zicht krijgt op de mogelijke gevaren.”

De risico’s veranderen doorheen de tijd, ook de technologie en de businesscontext. Al die elementen moet je in je security meenemen.

Stephen Corbiaux, Solution Lead Vulnerability Management bij Davinsi Labs

Heldere communicatie

Shadow IT is de term die verwijst naar de IT-activiteiten die onder de radar van de IT-afdeling gebeuren – en waarvan die afdeling de security dus niet kan garanderen. Wat ziet u daar als grootste risico?

“Iedereen met een e-mailadres en een kredietkaart kan in de cloud een service afnemen. Het gevaar zit vooral in de data die op die systemen terechtkomen. Maar als bedrijf kan je onmogelijk alles hermetisch afsluiten. Er is geen magische oplossing om shadow IT te vermijden. Je moet er vooral duidelijk over communiceren: wijzen op de gevaren en zo het bewustzijn vergroten. Tegelijk moet de IT-afdeling zich ook afvragen wat het gebruik van shadow IT veroorzaakt. Waarom gebruikt iemand een online file host? Wellicht omdat de oplossing die het bedrijf ter beschikking stelt niet aan zijn behoeften voldoet.”

Waarom houdt het gebruik van cloudoplossingen mogelijk een beveiligingssrisico in?

“Omdat de aanbieder van de clouddienst wel het platform voor je beheert, maar niet de security. Vandaag kan je op clouddiensten wel makkelijk out of the box security toepassen. Met een oplossing voor Intrusion Detection & Response kan je dan bijvoorbeeld zien wie vanop welke locatie op je clouddienst heeft ingelogd – en daar indien nodig op reageren. Het blijft natuurlijk een uitdaging om tijd en expertise in te zetten om iets te doen met de alerts die je securityomgeving genereert. Daarom besteden bedrijven dat luik vaak ook uit, waarbij een partner via een managed service hun security posture versterkt.”

Davinsi LabsNieuw venster is een Proximus Accelerator en helpt bedrijven Digital Service Excellence te bereiken door gespecialiseerde Security Intelligence en Service Intelligence oplossingen. In de huidige digitale wereld verwachten klanten dat hun gegevens uitermate veilig beheerd worden én wensen ze een snelle, vlekkeloze customer experience. Als Managed Services Provider biedt Davinsi Labs een portfolio aan oplossingen om Digital Service Excellence te realiseren voor de meest bedrijfskritische applicaties en services.

Stephen Corbiaux studeerde software engineering aan de Erasmushogeschool in Brussel en is Solution Lead Vulnerability Management bij Davinsi Labs.

One

One is het ICT-vakblad van Proximus voor CIO’s en ICT-professionals van grote en middelgrote ondernemingen. 

Andere artikels van One