blog, informatiebeveiliging
Een interview met Joris van der Sligte (Ratho) over de ontwikkelingen rondom informatiebeveiliging.
De Cyber security aanpak van Ratho
Joris is Security Officer én teamcoach van ons projectteam. Hij werkt al ruim 9 jaar voor Ratho en is expert op het gebied van netwerk- en systeembeheer en de beveiliging die hier mee gemoeid is. Hij begeleidt veel projecten bij onze opdrachtgevers en staat ook klaar als de puntjes nog niet helemaal op de i staan. Uiteindelijk brengt hij de projecten, samen met het team, tot een goed eind. In dit interview legt hij uit hoe Ratho zorgt voor de cyberveiligheid van onze opdrachtgevers.
Quickscan en Cyber security scan
Joris: "Een goed startpunt om inzicht te krijgen hoe je er voor staat qua informatiebeveiliging zijn onze scans; zij fungeren als een nulmeting. Vanuit Ratho bieden we meerdere scans aan om dit te toetsen. Dit kan een Quickscan zijn die meer beleid georiënteerd is, of een Cyber security scan die meer de diepte ingaat op het gebied van systeem- en informatiebeveiliging. We bespreken het rapport en geven adviezen na de uitvoering van de scans. De volgende zaken zien wij vaak bij organisaties misgaan op het gebied van informatiebeveiliging":- Geen gebruik maken van Multifactor-Authenticatie (MFA)
- Geen of slecht wachtwoordbeheer
- Onjuiste scheiding van de netwerken
De risico's van een beveiligingslek
Ongeacht of de informatiebeveiliging wel of niet goed op orde is, blijft de mens altijd een risicofactor. Met één verkeerde klik op een link in een e-mail kan er al een lek ontstaan. Door zo’n lek kan er waardevolle en/of gevoelige informatie worden uitgebuit, gegijzeld of zelfs worden kwijtgeraakt. Dit brengt vaak financiële consequenties met zich mee door een downtime van productie waardoor werken, (tijdelijk) niet meer mogelijk is. Mocht er een lek zijn dan vraagt dat vaak om extra technische maatregelen waar wij als team snel op inspelen. Een aantal meldingen (bijvoorbeeld wanneer er een netwerk volledig plat ligt) worden als prio 1 melding gecategoriseerd, voor deze meldingen hebben wij in het weekend tussen 8 en 17 uur een storingsdienstnummer beschikbaar voor onze platinum klanten.
Verklein het risico op cyberaanvallen
"Er zijn een aantal preventieve maatregelen die je kunt nemen zoals:- bijwerken van updates;
- updaten van firewalls en virusscanners;
- Doorvoeren van patch werkzaamheden.
In de toekomst verwacht ik dat de informatiebeveiliging nog strenger zal worden. Het bewustzijn en het trainen van medewerkers speelt hierin een belangrijke rol. Zo adviseer ik organisaties om nog beter te kijken naar welke medewerker toegang heeft tot welke informatie en hun informatiebeveiliging up-to-date te houden. Hacken is helaas een verdienmodel aan het worden en samen moeten wij ervoor zorgen dat hackers buiten de deur blijven!"
Ontzorgen is ons doel
"De ontwikkelingen gaan razendsnel en zijn iedere dag anders. Toch zijn ik en mijn collega’s goed op de hoogte door de ontwikkelingen in de markt en vanuit de overheid op de voet te volgen. Ook nemen wij regelmatig deel aan trainingen. We delen de highlights rondom cybersecurity met onze klanten en opdrachtgevers via ons Security kanaal in Microsoft Teams.
Als tip geven wij altijd aan onze opdrachtgevers en klanten mee om zelf ook op andere manieren op de hoogte te blijven over cybersecurity. Hieronder een aantal goede tips:
- Volg Ratho op Social Media (LinkedIn, Twitter, Facebook).
- Schrijf je in voor onze nieuwsbrieven.
- Houd updates van de overheid (https://www.ncsc.nl) en je eigen (software)leveranciers in de gaten.
Als je geen IT- beheer wilt afnemen of een eigen IT-afdeling hebt, weet dan dat wij je ook kunnen ontzorgen door ons tijdelijk projectmatig in te zetten als onderdeel van een team (voor bijvoorbeeld Wifi en/of migraties naar de cloud), als sparringspartner óf voor een second opinion. Maar een Cybersecurityscan als startpunt is toch wel een absolute aanrader!"
Krijg snel inzicht in jouw informatiebeveiliging met onze Cybersecurityscan.
Vraag deze direct bij ons aan.
