Beheer

Dit is een bijdrage van Cegeka
Security
Frank Voskeuil - Cegeka

De belangrijkste tip om je te wapenen tegen hackers 

De vraag is niet óf maar wanneer je gehackt wordt.  

24 juni 2021
Door: Cegeka , partner

De vraag is niet óf maar wanneer je gehackt wordt.  

Thuiswerken is een feest voor hackers. Wereldwijd worden er een ongekend aantal security- incidenten gemeld. Kwetsbaarheden leiden vaak tot de gebruikelijke reflexen in het bedrijfsleven: paniek, chaotische ad-hoc acties en veel beslag op allerlei resources in het bedrijf. Je kunt je afvragen waarom, want security-incidenten worden gewoon ‘business as usual’. In deze blog geeft Frank Voskeuil, director security bij Cegeka, je de belangrijkste tip om je te wapenen tegen hackers. 

IT-security: een gedeelde verantwoordelijkheid 
Om maar met de deur in huis te vallen: betrek de héle business in het IT-security beleid. Een duur alarm op je huis is ook zinloos als je de kinderen niet opdraagt de deur op slot te doen. 

Dat IT-managers en CIO's de schuld krijgen van kwetsbaarheden is vaak een gevolg van de te nauwe blik in de boardroom als het gaat om IT-security en data-integriteit. Daar wordt information security veel gezien als black box – een ondoorgrondelijke trukendoos die, zolang er maar genoeg geld in wordt gestort, afdoende is om de bad guys buiten de deur te houden. En als er dan toch iets misgaat, kijkt iedereen naar de CIO. 

Maar het bewaken van data-integriteit kan en mag nooit de taak zijn van één business unit. Het belang ervan moet breed worden onderkend en iedereen binnen de organisatie moet zijn verantwoordelijkheid kennen én nemen. Security is ondersteunend en randvoorwaardelijk en nooit in de lead.  

Hoe herken je een gebrek aan kennis? 
Een gebrek aan kennis staat deze bewustwording echter in de weg. Hoe herken je dit? Bijvoorbeeld aan de bekende vragen ‘hoeveel moet ik uitgeven aan IT-security?’ of ‘hoeveel security heb ik nodig?’ Gelukkig bieden die vragen een mooie ingang om dataveiligheid uit te leggen – en het belang van een integrale aanpak aan te tonen. 

Zie je organisatie als een huis. Hoeveel beveiliging heeft dat huis nodig? Dat ligt eraan waar het huis staat, wat voor soort huis het is, wat er in huis ligt en hoe groot de kans op inbraak is. Wat zijn de waardevolle spullen? Dat is niet die dure LCD-tv aan de muur, die is vervangbaar. Maar geldt dat ook voor dat kunstwerk aan de muur of het erfstuk met geen financiële maar wel grote emotionele waarde? 

Kijk verder dan het slot  
Pas als je weet wat je schatten zijn, kun je keuzes maken voor je security. Alleen een slot voldoet niet meer, dus installeer je ook een toegangscode. Toch moeten we er altijd rekening mee houden dat er ondanks die basisbeveiliging toch weleens iemand naar binnenglipt. Dus kijken we verder. Het kunstwerk kunnen we beveiligen met een stalen kooi, maar die ontsiert het interieur. Een verdekt opgesteld mistsysteem dat de inbreker in de war brengt, is wel een optie. Een camerasysteem dat registreert in welke kamers de inbreker rondneust, is ook geen overbodige luxe. 
 
Er wonen ook kinderen in huis. Zij raken weleens hun sleutel kwijt of vergeten de deur op slot te doen. Zou een inbraak dan de schuld zijn van het beveiligingsbedrijf? Zelfs met de meest geavanceerde veiligheidssystemen moeten we onze medebewoners continu bewust blijven maken van hun eigen verantwoordelijkheid. Zo blijft ook data security een samenspel tussen techniek, processen en mensen, waarbij de business units verschillende belangen hebben. 

Helemaal uitsluiten dat er iemand binnendringt kunnen we dus nooit. We kunnen wel voorbereid zijn, drempels opwerpen, de tijd dat inbrekers binnen zijn minimaliseren en de schade beperken. Met stevige maatregelen én alerte bewoners houden we dat kunstwerk waar het hoort: thuis aan de muur. 

Reactie toevoegen