Nederlandse IT is onnodig te kwetsbaar

Cybersecurity is bij veel bedrijven en overheidsorganisaties nog steeds niet op orde. Zij worden steeds vaker slachtoffer van ‘casual cybercrime’: gelegenheidshackers die zonder geavanceerde methoden binnenkomen, omdat iemand bijvoorbeeld is vergeten een update of patch te installeren, of een poort open heeft laten staan.

De kwetsbaarheid is bij organisaties hoger dan nodig, omdat beschikbare maatregelen niet worden toegepast. Zo werden bij de WannaCry en BadRabbit ransomware attacks, kwetsbaarheden misbruikt waarvoor al maanden beveiligingsupdates beschikbaar waren!

Waarom zijn zij zo kwetsbaar? Een deel van het probleem is de groeiende complexiteit van het IT-landschap en een tekort aan goed cybersecuritypersoneel. Dat blijkt volgens het CSBN uit de vele incidenten als gevolg van configuratiefouten, maar ook uit het feit dat veel cyberaanvallen maandenlang onopgemerkt blijven. IT-afdelingen hebben simpelweg onvoldoende tijd én kennis om de basishygiëne van de infrastructuur op orde te houden.

Security begint bij de basis

Die infrastructuur is de basis van de beveiliging van de hele IT-omgeving. Dat heet ‘Security by Design’: alle processen, applicaties en systemen worden vanaf de ontwerpfase doorlopend gemonitord op mogelijke zwakheden. Door hardening-methodes consistent en bij iedere wijziging te gebruiken, kun je zwakheden elimineren – of in ieder geval mitigeren.

Daarnaast is het een goede strategie om de infrastructuur te segmenteren en in te richten op diepteverdediging. Je werkt dan in de veronderstelling dat een indringer vroeg of laat door je eerste securitylaag breekt. Vervolgens vindt de indringer meer beveiligingslagen, ieder met strengere toegangscontroles. Zo kun je je meest gevoelige data het sterkst beveiligen, terwijl je dankzij de verschillende lagen sneller indringers kunt identificeren.

Neem geen genoegen met minder

Een bedrijf of organisatie zou niet met minder dan dit genoegen moeten nemen. Natuurlijk stellen sommige organisaties eisen aan snelheid en flexibiliteit, maar waar nodig zouden alle maatregelen getroffen moeten worden om ervoor te zorgen dat security ook onder extreme omstandigheden de beschikbaarheid en capaciteit zo min mogelijk beperkt.

Bij Solvinity is Security by Design de standaard voor beveiliging. Omdat deze basis en de bescherming die het biedt zo belangrijk is, investeren we veel tijd in de relatie met onze klanten aan het beveiligingsproces van hun infrastructuur. We geven de voorkeur aan korte lijnen en persoonlijk contact met vaste aanspreekpunten. We beseffen dat IT-teams, die in de loop der jaren hun eigen omgeving hebben opgebouwd, overtuigd moeten worden van de noodzaak om hun zorgvuldig opgebouwde infrastructuur op basis van onze inzichten te veranderen. Door onze keuzes helder te verantwoorden, zorgen we ervoor dat de vernieuwing, verbetering en beveiliging van de infrastructuur een inspanning wordt die gezamenlijk wordt gedragen.

Als organisatie ben je nooit volkomen onkwetsbaar. Maar dat bekent niet dat je onnodig kwetsbaar hoeft te zijn door slordigheden en onachtzaamheid. Juist daarom moet de basis van je cybersecurity staan als een huis.

Meer weten over hoe je casual cybercrime kunt bestrijden vanaf de basis? Lees het in ons whitepaper Security by Design.

Solvinity. Secure Managed IT Services. Bel ons voor een afspraak op +31 (0)20 364 36 00 of mail naar info@solvinity.com

Door Bas Demmink, CTO Solvinity

Gerelateerde berichten...