Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.
Het optimaal beveiligen van de IT-omgeving wordt voor bedrijven en overheden steeds belangrijker. Dagelijkse nieuwsberichten over hacks en het lekken van gegevens zorgen ervoor dat de urgentie ervan doordringt tot in de bovenste lagen van het management. Toch weten nog lang niet alle IT-afdelingen hoe ze te werk moeten gaan of ontbreekt actuele kennis. Wij spraken hierover met Chantal ’t Gilde, Managing Director Benelux & Nordics van Qualys. Zij helpen organisaties door inzicht te geven in risico’s en bieden oplossingen aan om workflows te automatiseren en prioriteiten aan te brengen. Daardoor kan snel en accuraat worden gereageerd op kritieke dreigingen.
1. In kaart brengen van kwetsbaarheden
“Als je niet weet wat je hebt, kun je het ook niet optimaal beveiligen”, begint Chantal ons gesprek. Dat lijkt een open deur, in de praktijk is bij Qualys gebleken dat een goed overzicht aan maatregelen voor cybersecurity helaas vaak ontbreekt. In de loop der jaren hebben de meeste organisaties allerlei maatregelen genomen om de IT-omgeving veilig te houden voor kwetsbaarheden. Een totaalbeeld van de systemen, hun beveiliging en laatste updates is er echter meestal niet. De afgelopen jaren is de hoeveelheid en complexiteit van (online)systemen hard toegenomen. In de cloud werken heeft bijvoorbeeld een gigantische vlucht genomen. Geen wonder dat actueel inzicht ontbreekt. Met alle risico’s van dien. Want zelfs relatief kleine gemiste updates kunnen een gevaar zijn als potentieel datalek. Zonder volledig inzicht kan een gevoel van schijnveiligheid ontstaan.
Uit forensisch onderzoek bij bedrijven die slachtoffer werden van hacks blijkt dat de cybercriminelen vaak binnenkwamen via een IT-middel waarvan men ten onrechte dacht dat het beschermd werd. In de praktijk bleek dat er echter helemaal geen beveiligingsoplossing actief was. Of er ontbraken patches voor kwetsbaarheden, waardoor hackers een gemakkelijke ingang hebben.
Chantal vertelt: “Organisaties realiseren zich niet altijd voldoende wat de gevolgen kunnen zijn van bijvoorbeeld niet-geüpdatete software. Dat kan ook bij een printer al zorgen voor risico’s. En wat te denken van de gigantische toename aan thuiswerkers? Allemaal extra kansen voor aanvallen van buitenaf als de beveiliging niet voldoende op orde is.”
2. Bewustwording verhogen en automatiseren
Een voorwaarde om ervoor te zorgen dat IT en security ‘top of mind’ worden binnen organisaties, is zichtbaarheid. Cybersecurity moet niet langer alleen een zorg zijn van de IT-afdeling(en). Zodra het hogere management meer inzicht krijgt, kan actie worden ondernomen. Nog voordat er zich (ernstige) incidenten voordoen. Chantal licht toe: “We zien dat ook op boardlevel gelukkig vaker bewustwording ontstaat op het gebied van cybersecurity. Het is zaak van de IT-afdelingen om de informatie over kwetsbaarheden op een begrijpelijke manier aan hen te presenteren. Zo kan het fundament worden gelegd voor een zo goed mogelijke beveiliging van gegevens.”
Naast het ontbreken van een gevoel van urgentie, is er nog een andere belangrijke reden waarom organisaties lang niet altijd hun online beveiliging op orde hebben: een gebrek aan mensen en middelen. Het werk is oneindig en de kennis is niet altijd up-to-date. Een oplossing: prioriteiten aanbrengen en automatiseren waar mogelijk. De schaarse en relatief kostbare Cyber Experts worden dan ingezet voor de lastige kwesties. Het is zonde om eenvoudige geautomatiseerde werkzaamheden uit te laten voeren door experts. Zet beperkte middelen effectief in en zorg voor simplificatie op de vlakken waar dit mogelijk is.
Zodra er intern draagvlak en bewustwording ontstaat, kan bovendien beter en gerichter worden gestuurd op bijvoorbeeld foutieve configuraties of instellingen die die het mogelijk maken om een kort of standaard wachtwoord te gebruiken. De urgentie van bewustwording stopt namelijk niet bij het management en de IT-afdeling(en), het is net zo belangrijk dat dit bij alle overige werknemers doordringt.
3. Zorg ervoor dat je op de toekomst bent voorbereid en bijblijft
Vandaag de dag is cybersecurity geen luxe meer, maar een noodzaak. Met alle online data is beveiligen steeds lastiger, terwijl cybercriminelen slimmer worden. Er is meer kennis en actie nodig voor een optimale beveiliging. Als organisatie zijn de ontwikkelingen bijna niet meer bij te houden. Chantal licht toe: “Start bij de basis: weet wat je hebt (zie ook tip 1) en begin met de eenvoudigste security. Als dat eenmaal op orde is kan gekeken worden naar de rest. Probeer cybercriminelen een stap voor te zijn. Een jaar of 10 geleden zag de online wereld er heel anders uit dan nu. Er heeft een explosie aan informatievoorziening plaatsgevonden, waarmee heel anders moet worden omgegaan dan jaren terug. Daarop moet de beveiliging worden afgestemd.”
Bijblijven is het sleutelwoord. Dit houdt ook in dat het belangrijk is om meldingen te allen tijde serieus te nemen. Voorkom interne ‘meldingsmoeheid’ van werknemers. Daarin schuilt het gevaar dat niet adequaat meer wordt gereageerd op serieuze bedreigingen. Dat is ook basale veiligheid zoals het bijwerken van antivirussoftware, het regelmatig wijzigen van wachtwoorden en gebruikmaken van een beveiligde werkomgeving. “Het fundament van je security moet solide zijn. Als dat er niet is gaat het verzakken”, sluit Chantal het gesprek af.
Aan de slag met geavanceerde en slimme cybersecurity
Qualys helpt organisaties met oplossingen voor kwalitatief hoogwaardige en slimme cybersecurity. Dat start bij de basis: het verkrijgen van inzicht en een totaaloverzicht van alle systemen, hardware en software. Met een speciale sensors en agents scant Qualys alle onderdelen. Het Qualys Cloud Platform en de geïntegreerde apps helpen bedrijven om beveiligingsactiviteiten te vereenvoudigen, de kosten van compliance te verlagen door on-demand kritische beveiligingsinformatie te leveren en het volledige spectrum van auditing, compliance en bescherming voor IT-systemen en webapplicaties te automatiseren.
[Fotocredits – Melinda Nagy © Adobe Stock]
Verder lezen over Cybercrime
Cybercrime29.10.2024
25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging
Cybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime07.10.2024
Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Cybercrime29.08.2024
Waarom bugs vinden in Chrome ineens een stuk interessanter is
Cybercrime09.08.2024
Pas op voor deze oplichting op Booking.com
Cybercrime29.07.2024
E-mailadressen van 15 miljoen Trello-leden op straat door hack
Cybercrime22.07.2024
Microsoft komt met een tool om computers te redden na IT-storing
Cybercrime19.07.2024
Let op: er is een grote, wereldwijde computerstoring gaande
Verder lezen over Hackers
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime30.09.2024
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO
heb je echt de bank aan de telefoon?Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieVerder lezen over Malware
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime01.07.2024
Temu wordt nu zelfs bestempeld als gevaarlijke malware
Online20.05.2024
5 tips om online veilig te zijn
Cybercrime15.05.2024
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties
En dat in slechts 4 jaar tijdCybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van FortinetCybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Verder lezen over Security
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime09.10.2024
Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Cybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime07.10.2024
Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Cybercrime02.10.2024
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Cybercrime30.09.2024
Hoe bescherm je de data in je brein?
Verder lezen over Software
Online04.11.2024
Microsoft Outlook loopt vast door deze heel gewone activiteit
Er is een workaroundMobile29.10.2024
Apple Intelligence komt ook naar jouw iPhone
Artificial Intelligence21.10.2024
Adobe verrast met tool om platte tekeningen 3D te maken
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Online14.10.2024
ING introduceert Budgetteren: een maandbudget voor boodschappen, sporten, enzo
Technology14.10.2024
TomTom werkt aan de slimste kaart ter wereld
Online11.10.2024
5 handige programma’s voor online samenwerken
Gadgets10.10.2024