Ga naar content
Zoek op onderwerpen, blogs, diensten etc.

Hoe houd je security scherp? Op naar een integraal perspectief!

De digitale wereld verandert in rap tempo. Zó rap dat organisaties het amper kunnen bijhouden. Enerzijds biedt dit kansen. Zij kunnen hun businessmodellen aanpassen, diensten en producten sneller aan klanten leveren, patiënten beter helpen en hun bedrijfsvoering steeds verder verduurzamen. Anderzijds brengt de digitalisering een groeiend aantal securityrisico’s met zich mee. Elke organisatie moet meer maatregelen treffen en hierover rapporteren naar interne en externe stakeholders.

Ben je hier serieus mee bezig, dan leg je een stevig fundament. Maar je bent er nog niet. Want wanneer je de maatregelen hebt geïmplementeerd, begint het eigenlijk pas. ‘Testen’ en ‘bijblijven’ zijn dé sleutelwoorden in deze context.

Wat dit betekent? Een integrale kijk op securityrisico’s en -maatregelen vormt niet langer het advies, maar de norm.

Een integrale kijk op security: wat betekent dat precies?

Een grondige risicoanalyse is onontbeerlijk. Zodra je de risico’s in kaart hebt gebracht, is het zaak dat je een goed programma opstelt. Dit betekent dat je organisatorische en technische maatregelen treft om de vastgestelde risico’s het hoofd te bieden.

Bij technische maatregelen kun je denken aan:

  • Inzicht creëren in alle hard- en software die je binnen de organisatie gebruikt;
  • Data-encryptie toepassen;
  • Vulnerability management implementeren;
  • Multifactorauthenticatie gebruiken;
  • Role-based access control instellen;
  • 24/7 (potentiële) securityincidenten monitoren en detecteren én hierop reageren (voordat zij daadwerkelijk voor problemen zorgen).

Voorbeelden van organisatorische maatregelen zijn:

  • Verantwoordelijkheden helder beleggen. Met andere woorden denk aan het inrichten van de juiste Governance;
  • Een incident response plan hebben (zodat je direct gecoördineerd kunt handelen als zich onverhoopt een securityincident voordoet);
  • Medewerkers (inclusief managers) regelmatig trainen op het gebied van cybersecurity en crisismanagement.
Next level beveiliging

Managed Detection and Response

Cybersecurity als next level beveiliging tegen alle bedreigingen van buitenaf.

Risicoanalyses houd je met enige regelmaat opnieuw tegen het licht. Maar het wordt ook steeds belangrijker om een mechanisme te hebben waarmee je alle technische en organisatorische maatregelen periodiek test en audit op noodzaak en effectiviteit. Ook moet je inzichtelijk maken of de organisatie alle functionaliteiten en best practices van de ingezette technologie voldoende blíjft benutten. Want de ontwikkeling van deze technologie staat (gelukkig) niet stil.

Ten slotte is het verstandig om het incident response plan en SIEM-/SOC-diensten periodiek te testen en te evalueren. Bijvoorbeeld door het simuleren van een cyberaanval. Zo kun je tijdig bijsturen op basis van leerpunten uit de evaluatie.

Security actueel houden? Stel jezelf 4 vragen

Kort gezegd, het is cruciaal om securitymaatregelen actueel te houden. Ook moeten organisaties aantoonbaar controle hebben over de waarde en effectiviteit van zulke maatregelen. Maar hoe pak je dit aan?

Start eens met het stellen van de volgende vier vragen:

  1. Verzamel je data om inzicht te verkrijgen in de huidige securitystaat van de IT-omgeving en organisatie?
  2. Heb je een securityverbeterplan opgesteld op basis van een data-analyse?
  3. Heb je een roadmap gecreëerd waarop je de voorgestelde verbeteracties prioriteert op basis van de organisatie-impact?
  4. Benut je alle securitymogelijkheden die momenteel tot je beschikking staan, bijvoorbeeld via Microsoft licenties? Zo niet, heb je dan een high-level businesscase opgesteld om je opties in kaart te brengen?

Klaar om te meten (en weten)?

Zie je het nut en de noodzaak van een integraal securityperspectief in? En vind je een test, audit, analyse of assessment daarom geen overbodige luxe? Bij Wortell helpen we je de status quo nauwkeurig te meten. Door je vermoedens te toetsen aan de realiteit van het moment, kun je gericht actie ondernemen.

Neem gerust eens contact met ons op om de opties te bespreken. Mogelijk kom je in aanmerking voor een assessment.

Heb je ondersteuning nodig bij het treffen van de juiste maatregelen? Ook dan ben je bij ons aan het juiste adres. Bekijk eens wat Managed Detection and Response, security awareness en pentesten voor jou kunnen betekenen. Indien gewenst helpen wij je van a tot z.

Kom in contact.

Meer over MDR (Managed Detection and Response)

Blogpost / 21-9-2022

Hoe houd je de vinger aan de pols van je beveiliging? 3 krachtige tips

De digitalisering biedt in de eerste plaats een hele rits voordelen, maar ze brengt ook flink wat beveiligingsrisico’s met zich mee. Daarnaast g...
Blogpost / 2-6-2022

After the hack: slachtoffer aan het woord

Op zoek naar een true cybercrime podcast? Zoek dan niet langer, want in 'After the hack' wordt je meegezogen in de duistere wereld van cybercr...
Blogpost / 23-6-2022

After the hack: Het Incident Response Team in actie

Op zoek naar een true cybercrime podcast? Zoek dan niet langer, want in 'After the hack' wordt je meegezogen in de duistere wereld van cybercr...
Blogpost / 21-7-2022

After the hack: de juridische kant van een cyberaanval

Op zoek naar een true cybercrime podcast? Zoek dan niet langer, want in 'After the hack' wordt je meegezogen in de duistere wereld van cybercr...
Blogpost / 15-9-2022

After the hack: de wederopbouw

Op zoek naar een true cybercrime podcast? Zoek dan niet langer, want in 'After the hack' wordt je meegezogen in de duistere wereld van cybercr...
Blogpost / 25-7-2022

Een Security Operations Center inrichten en 24/7 bemensen: hoe noodzakelijk (en moeilijk) is dat?

Om 24/7 monitoring en opvolging van security-incidenten te waarborgen, zijn gekwalificeerde medewerkers nodig. Deze brengen hoge kosten met zich mee:...
Blogpost / 23-5-2022

Een goede voorbereiding is het halve werk: 5 tips om een ransomware crisis te voorkomen

De ransomware-alarmbel is geluid. Steeds meer organisaties worden slachtoffer van kwaadwillende hackers. Wat dit betekent? Het is hoog tijd om je voor...
Blogpost / 24-5-2022

After the hack: de podcast over true cybercrime

Gehackt en wat nu? Dat hoor je tijdens de meeslepende podcastreeks After the hack. In circa tien afleveringen neemt Frans Oudendorp je mee in alle fac...
Blogpost / 12-4-2022

Tips voor het verbeteren van cybersecurity in het hoger onderwijs

Dagelijks staan de media vol met cyberincidenten bij bedrijven en onderwijsinstellingen. Gaat het mis, dan blijft het niet alleen bij ‘e-mailen...
Wortell OT security managed detection and response
Blogpost / 28-3-2022

Hoe haal je als onderwijsinstelling álles uit je A5-licentie?

In het educatielandschap is de A5-licentie door de nieuwe prijsstelling erg interessant geworden. Als je kiest voor de A5-licentie, staan diverse moge...
Blogpost / 2-2-2022

De gevolgen van hacks vermijden? Zorg dat je leveranciers hun security op orde hebben!

Hacks zijn aan de orde van de dag. En dat baart de gemiddelde leverancier zorgen. Want wanneer diens productie stilligt, kunnen klanten ook niet...
Blogpost / 13-1-2022

Van raceauto naar bedrijfsleven: hoe zit het met de beveiliging van data?

Bij Dakar zijn er grofweg twee niveaus. Een auto genereert gegevens die je deels publiekelijk beschikbaar maakt en deels intern gebruikt. In het bedri...
Blogpost / 14-12-2021

CVE-2021-44228 “Log4Shell”

On the 10th of December, a new vulnerability (CVE-2021-44228) in log4j was disclosed. Since the report of the vulnerability, news spread across the in...