Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.
Het optimaal beveiligen van de IT-omgeving wordt voor bedrijven en overheden steeds belangrijker. Dagelijkse nieuwsberichten over hacks en het lekken van gegevens zorgen ervoor dat de urgentie ervan doordringt tot in de bovenste lagen van het management. Toch weten nog lang niet alle IT-afdelingen hoe ze te werk moeten gaan of ontbreekt actuele kennis. Wij spraken hierover met Chantal ’t Gilde, Managing Director Benelux & Nordics van Qualys. Zij helpen organisaties door inzicht te geven in risico’s en bieden oplossingen aan om workflows te automatiseren en prioriteiten aan te brengen. Daardoor kan snel en accuraat worden gereageerd op kritieke dreigingen.
1. In kaart brengen van kwetsbaarheden
“Als je niet weet wat je hebt, kun je het ook niet optimaal beveiligen”, begint Chantal ons gesprek. Dat lijkt een open deur, in de praktijk is bij Qualys gebleken dat een goed overzicht aan maatregelen voor cybersecurity helaas vaak ontbreekt. In de loop der jaren hebben de meeste organisaties allerlei maatregelen genomen om de IT-omgeving veilig te houden voor kwetsbaarheden. Een totaalbeeld van de systemen, hun beveiliging en laatste updates is er echter meestal niet. De afgelopen jaren is de hoeveelheid en complexiteit van (online)systemen hard toegenomen. In de cloud werken heeft bijvoorbeeld een gigantische vlucht genomen. Geen wonder dat actueel inzicht ontbreekt. Met alle risico’s van dien. Want zelfs relatief kleine gemiste updates kunnen een gevaar zijn als potentieel datalek. Zonder volledig inzicht kan een gevoel van schijnveiligheid ontstaan.
Uit forensisch onderzoek bij bedrijven die slachtoffer werden van hacks blijkt dat de cybercriminelen vaak binnenkwamen via een IT-middel waarvan men ten onrechte dacht dat het beschermd werd. In de praktijk bleek dat er echter helemaal geen beveiligingsoplossing actief was. Of er ontbraken patches voor kwetsbaarheden, waardoor hackers een gemakkelijke ingang hebben.
Chantal vertelt: “Organisaties realiseren zich niet altijd voldoende wat de gevolgen kunnen zijn van bijvoorbeeld niet-geüpdatete software. Dat kan ook bij een printer al zorgen voor risico’s. En wat te denken van de gigantische toename aan thuiswerkers? Allemaal extra kansen voor aanvallen van buitenaf als de beveiliging niet voldoende op orde is.”
2. Bewustwording verhogen en automatiseren
Een voorwaarde om ervoor te zorgen dat IT en security ‘top of mind’ worden binnen organisaties, is zichtbaarheid. Cybersecurity moet niet langer alleen een zorg zijn van de IT-afdeling(en). Zodra het hogere management meer inzicht krijgt, kan actie worden ondernomen. Nog voordat er zich (ernstige) incidenten voordoen. Chantal licht toe: “We zien dat ook op boardlevel gelukkig vaker bewustwording ontstaat op het gebied van cybersecurity. Het is zaak van de IT-afdelingen om de informatie over kwetsbaarheden op een begrijpelijke manier aan hen te presenteren. Zo kan het fundament worden gelegd voor een zo goed mogelijke beveiliging van gegevens.”
Naast het ontbreken van een gevoel van urgentie, is er nog een andere belangrijke reden waarom organisaties lang niet altijd hun online beveiliging op orde hebben: een gebrek aan mensen en middelen. Het werk is oneindig en de kennis is niet altijd up-to-date. Een oplossing: prioriteiten aanbrengen en automatiseren waar mogelijk. De schaarse en relatief kostbare Cyber Experts worden dan ingezet voor de lastige kwesties. Het is zonde om eenvoudige geautomatiseerde werkzaamheden uit te laten voeren door experts. Zet beperkte middelen effectief in en zorg voor simplificatie op de vlakken waar dit mogelijk is.
Zodra er intern draagvlak en bewustwording ontstaat, kan bovendien beter en gerichter worden gestuurd op bijvoorbeeld foutieve configuraties of instellingen die die het mogelijk maken om een kort of standaard wachtwoord te gebruiken. De urgentie van bewustwording stopt namelijk niet bij het management en de IT-afdeling(en), het is net zo belangrijk dat dit bij alle overige werknemers doordringt.
3. Zorg ervoor dat je op de toekomst bent voorbereid en bijblijft
Vandaag de dag is cybersecurity geen luxe meer, maar een noodzaak. Met alle online data is beveiligen steeds lastiger, terwijl cybercriminelen slimmer worden. Er is meer kennis en actie nodig voor een optimale beveiliging. Als organisatie zijn de ontwikkelingen bijna niet meer bij te houden. Chantal licht toe: “Start bij de basis: weet wat je hebt (zie ook tip 1) en begin met de eenvoudigste security. Als dat eenmaal op orde is kan gekeken worden naar de rest. Probeer cybercriminelen een stap voor te zijn. Een jaar of 10 geleden zag de online wereld er heel anders uit dan nu. Er heeft een explosie aan informatievoorziening plaatsgevonden, waarmee heel anders moet worden omgegaan dan jaren terug. Daarop moet de beveiliging worden afgestemd.”
Bijblijven is het sleutelwoord. Dit houdt ook in dat het belangrijk is om meldingen te allen tijde serieus te nemen. Voorkom interne ‘meldingsmoeheid’ van werknemers. Daarin schuilt het gevaar dat niet adequaat meer wordt gereageerd op serieuze bedreigingen. Dat is ook basale veiligheid zoals het bijwerken van antivirussoftware, het regelmatig wijzigen van wachtwoorden en gebruikmaken van een beveiligde werkomgeving. “Het fundament van je security moet solide zijn. Als dat er niet is gaat het verzakken”, sluit Chantal het gesprek af.
Aan de slag met geavanceerde en slimme cybersecurity
Qualys helpt organisaties met oplossingen voor kwalitatief hoogwaardige en slimme cybersecurity. Dat start bij de basis: het verkrijgen van inzicht en een totaaloverzicht van alle systemen, hardware en software. Met een speciale sensors en agents scant Qualys alle onderdelen. Het Qualys Cloud Platform en de geïntegreerde apps helpen bedrijven om beveiligingsactiviteiten te vereenvoudigen, de kosten van compliance te verlagen door on-demand kritische beveiligingsinformatie te leveren en het volledige spectrum van auditing, compliance en bescherming voor IT-systemen en webapplicaties te automatiseren.
[Fotocredits – Melinda Nagy © Adobe Stock]
Verder lezen over Cybercrime
Technology31.03.2024
World Backup Day 31 maart: mooi moment om jezelf te testen
Cybercrime28.02.2024
Deze games zijn het meest kwetsbaar voor cybercrime
Online23.02.2024
Online stalking: hoe kun je het voorkomen?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime14.12.2023
Gegevens op straat? Dit zijn de grootste datalekken ooit
Cybercrime27.11.2023
Mogen burgers de politie helpen bij het opsporen van cybercrime?
Gadgets07.11.2023
Zo voorkom je dat je iets online bestelt dat nooit aankomt
Pas op voor fraudeursVerder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Verder lezen over Malware
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime09.11.2023
Flinke toename in cyberaanvallen gericht op gamers
Online06.11.2023
Fraude met online aankopen: de gemiddelde schade neemt toe
Verder lezen over Security
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Gaming28.03.2024
Zo omzeil je drukke servers in Call of Duty
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijnOnline15.02.2024
Je AI-geliefde is onbetrouwbaar: onveilig en uit op geld
Doe het veiligCybercrime12.02.2024
Nieuwe techniek haalt door muren heen data van je camera’s
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Verder lezen over Software
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Video10.04.2024
Dit is Google Vids – de nieuwe Workspace app
Technology28.03.2024
Hoe gepersonaliseerde software innovatie aandrijft
Marketing06.03.2024
OBI4wan, Spotler en Squeezely samen verder als één organisatie
Automotive06.03.2024
Zo’n 1.000 Xpeng-eigenaren gaan een bètatest doen
Zou jij gaan rondrijden in een auto met test software?DC Business22.02.2024
Een goed kassasysteem: de must voor iedere winkel eigenaar
DC Business14.02.2024
4 tips om als ZZP’er professionele facturen te maken
Online12.02.2024