Ga naar content
Zoek op onderwerpen, blogs, diensten etc.

Hoe houd je security scherp? Op naar een integraal perspectief!

De digitale wereld verandert in rap tempo. Zó rap dat organisaties het amper kunnen bijhouden. Enerzijds biedt dit kansen. Zij kunnen hun businessmodellen aanpassen, diensten en producten sneller aan klanten leveren, patiënten beter helpen en hun bedrijfsvoering steeds verder verduurzamen. Anderzijds brengt de digitalisering een groeiend aantal securityrisico’s met zich mee. Elke organisatie moet meer maatregelen treffen en hierover rapporteren naar interne en externe stakeholders.

Ben je hier serieus mee bezig, dan leg je een stevig fundament. Maar je bent er nog niet. Want wanneer je de maatregelen hebt geïmplementeerd, begint het eigenlijk pas. ‘Testen’ en ‘bijblijven’ zijn dé sleutelwoorden in deze context.

Wat dit betekent? Een integrale kijk op securityrisico’s en -maatregelen vormt niet langer het advies, maar de norm.

Een integrale kijk op security: wat betekent dat precies?

Een grondige risicoanalyse is onontbeerlijk. Zodra je de risico’s in kaart hebt gebracht, is het zaak dat je een goed programma opstelt. Dit betekent dat je organisatorische en technische maatregelen treft om de vastgestelde risico’s het hoofd te bieden.

Bij technische maatregelen kun je denken aan:

  • Inzicht creëren in alle hard- en software die je binnen de organisatie gebruikt;
  • Data-encryptie toepassen;
  • Vulnerability management implementeren;
  • Multifactorauthenticatie gebruiken;
  • Role-based access control instellen;
  • 24/7 (potentiële) securityincidenten monitoren en detecteren én hierop reageren (voordat zij daadwerkelijk voor problemen zorgen).

Voorbeelden van organisatorische maatregelen zijn:

  • Verantwoordelijkheden helder beleggen. Met andere woorden denk aan het inrichten van de juiste Governance;
  • Een incident response plan hebben (zodat je direct gecoördineerd kunt handelen als zich onverhoopt een securityincident voordoet);
  • Medewerkers (inclusief managers) regelmatig trainen op het gebied van cybersecurity en crisismanagement.
Next level beveiliging

Managed eXtended Detection and Response

Cybersecurity als next level beveiliging tegen alle bedreigingen van buitenaf.

Risicoanalyses houd je met enige regelmaat opnieuw tegen het licht. Maar het wordt ook steeds belangrijker om een mechanisme te hebben waarmee je alle technische en organisatorische maatregelen periodiek test en audit op noodzaak en effectiviteit. Ook moet je inzichtelijk maken of de organisatie alle functionaliteiten en best practices van de ingezette technologie voldoende blíjft benutten. Want de ontwikkeling van deze technologie staat (gelukkig) niet stil.

Ten slotte is het verstandig om het incident response plan en SIEM-/SOC-diensten periodiek te testen en te evalueren. Bijvoorbeeld door het simuleren van een cyberaanval. Zo kun je tijdig bijsturen op basis van leerpunten uit de evaluatie.

Security actueel houden? Stel jezelf 4 vragen

Kort gezegd, het is cruciaal om securitymaatregelen actueel te houden. Ook moeten organisaties aantoonbaar controle hebben over de waarde en effectiviteit van zulke maatregelen. Maar hoe pak je dit aan?

Start eens met het stellen van de volgende vier vragen:

  1. Verzamel je data om inzicht te verkrijgen in de huidige securitystaat van de IT-omgeving en organisatie?
  2. Heb je een securityverbeterplan opgesteld op basis van een data-analyse?
  3. Heb je een roadmap gecreëerd waarop je de voorgestelde verbeteracties prioriteert op basis van de organisatie-impact?
  4. Benut je alle securitymogelijkheden die momenteel tot je beschikking staan, bijvoorbeeld via Microsoft licenties? Zo niet, heb je dan een high-level businesscase opgesteld om je opties in kaart te brengen?

Klaar om te meten (en weten)?

Zie je het nut en de noodzaak van een integraal securityperspectief in? En vind je een test, audit, analyse of assessment daarom geen overbodige luxe? Bij Wortell helpen we je de status quo nauwkeurig te meten. Door je vermoedens te toetsen aan de realiteit van het moment, kun je gericht actie ondernemen.

Neem gerust eens contact met ons op om de opties te bespreken. Mogelijk kom je in aanmerking voor een assessment.

Heb je ondersteuning nodig bij het treffen van de juiste maatregelen? Ook dan ben je bij ons aan het juiste adres. Bekijk eens wat Managed Detection and Response, security awareness en pentesten voor jou kunnen betekenen. Indien gewenst helpen wij je van a tot z.

Komt in Contact