Informatiebeveiliging anno 2021

DELEN

Anytime, anywhere willen en nu zelfs móeten werken, brengt ook uitdagingen en gevaren met zich mee

 

In mijn vrije tijd ben ik erg geïnteresseerd in geschiedenis. Waar het begon met Kruistocht in spijkerbroek van Thea Beckman, verhalen over ridders en kastelen verdiep ik me nu in het boek Sapiens. Hierin wordt het ontstaan van de mens belicht. Het interessante aan onze geschiedenis is, in mijn ogen, vooral hoe de mens door de jaren heen geëvolueerd is en dat systemen veranderen maar eigenlijk ook weer niet. Denk aan de beroemde slogan: ‘The king is death, long live the king’; alles blijft in beweging. Is het ene probleem opgelost, dient het volgende zich weer aan. Deze lijn kan ik ook doortrekken naar het onderwerp van deze blog, informatiebeveiliging. Dit is het startpunt van een reeks waarin ik mijn kijk en ervaring op het gebied van informatiebeveiliging beschrijf.

 

Waar gaan mijn blogs over? 

Ik wil het in mijn reeks blogs vooral hebben over de informatiebeveiliging voor het MKB en Primair Onderwijs (PO). Dit zijn de sectoren waar Ratho mee te maken heeft en waar ik zelf de meeste affiniteit mee heb. We zoomen in op de uitdagingen die in deze sectoren spelen, welke oplossingen wij daarvoor gebruiken en hoe dit in de praktijk in zijn werk gaat. Mijn collega’s geven meer inzichten in andere gebieden die ook de informatiebeveiliging raken, zoals het nut van een goed beleid of gedegen risicoanalyses.

ransomware

Uitdagingen en gevaren wat betreft informatiebeveiliging liggen op de loer

Als we het anno 2021 hebben over informatiebeveiliging mag je het oprecht een containerbegrip noemen. Waar het jaren geleden een woord was waarbij na het noemen van je merk virusscanner en firewall, de discussie begon over de goede en slechte ervaringen met McAfee, Symantec, Eset en of je ook zo’n last had van die reclame pop-ups, of hoe sterk en ingewikkeld jouw wifi wachtwoord is, heb je het nu over hele andere zaken bijvoorbeeld over:

 

  • Welk groot bedrijf of gemeente nu weer gegijzeld is en dat diezelfde gemeente een enquête houdt onder haar inwoners of ze in moeten stemmen met het losgeld.
  • Dat Kaspersky, een beveiligingsbedrijf, zijn hoofdkantoor gaat verplaatsen van Rusland naar Zwitserland omdat ze anders de hele westerse wereld kwijtraken als klant omdat de overheid mee zou kijken.
  • Dat het mailtje naar de verkeerde Marleen, omdat dat adres zichzelf aanvulde in Outlook, nu een datalek is of niet.

Phishing whitepaper


Omdat we met zijn allen anytime, anywhere willen en nu zelfs móeten werken, zie je dat de uitdagingen en gevaren die op de loer liggen steeds complexer worden.

 

Alles begint bij onze eigen bewustwording

Binnen Ratho ben ik zelf verantwoordelijk voor de interne ICT, en dus ook, zoals het in een klein bedrijf gebruikelijk is, voor de beveiliging van deze omgeving. Bij ons zelf leeft heel erg het bewustzijn dat het bij óns allemaal begint. Door onze toegangen tot de verschillende netwerken zijn we een gewild doelwit en kan de impact van een toevallige infectie grote gevolgen hebben voor niet alleen onze bedrijfsvoering en continuïteit maar ook voor die van onze relaties. Vanwege dit bewustzijn en de constante drive om onszelf te verbeteren zijn we daarom zo’n 3 jaar geleden gestart met de ISO27001 certificering waarbij onze eigen informatieveiligheid aan de hand van een vast kader wordt getoetst. Ook de steeds groter groeiende vraag en uitdagingen bij onze relaties zorgen ervoor dat we dagelijks gestimuleerd worden om bij te blijven en te verbeteren.

 

 

Awareness en training op het gebied van informatiebeveiliging is broodnodig


Als je kijkt naar de rol die Ratho inneemt in de informatieveiligheid bij onze relaties is dit nu vooral op het gebied van technische bescherming doormiddel van firewalls en antivirus oplossingen. Ook hierin is duidelijk een evolutie gaande van statische definities van bekende kwaadaardige code naar het herkennen van kwaadaardige gedragingen en het kunnen herleiden van de bron. 

 

Dit jaar willen we dit verder gaan uitbreiden op de volgende gebieden:

  • Awareness en training
  • Het continue monitoren van systemen en de relaties tussen de meldingen leggen
  • Het opzetten van beleid en het uitvoeren van beveiliging scans waarbij we onze ervaring en kennis van de markt en technische mogelijkheden gebruiken om onze (toekomstige) relaties verder vooruit te helpen op het gebied van informatiebeveiliging.

Binnen ons vakgebied betekent het dat we groeien van een Managed Service Provider naar een Managed Security Service Provider. Verder zorgen wij er met onze partner Holmes voor dat wij onze eigen awareness vergroter, dit raden we ook bij onze klanten aan. Helaas blijkt dat de medewerker helaas vaak de zwakste schakel is op het gebied van informatiebeveiliging. Door awarenesstrainingen en een phishingcampagne kun je hier zelf al veel aan doen.

 

Vrijblijvende phishing simulatie

 

Wij zijn de ideale partij voor onze relaties om over het security vraagstuk mee te denken


Om terug te komen op mijn eigen rol; omdat ik midden in onze eigen ICT zit weet ik ook precies welke nieuwe producten er gebruikt worden, welke ingangen er zijn en wie er mee werken. Doordat ik deze kennis heb kan ik ook heel goed inschatten wat de risico’s zijn en waar we de focus op moeten leggen. Als Ratho zijnde vertolken we deze rol ook bij onze relaties. Wij zijn het ICT-aanspreekpunt en hebben kennis van de omgeving van de klant. Wij worden bijvoorbeeld geraadpleegd als de relatie:

  • een nieuwe vestiging opent
  • een ander bedrijf overneemt
  • of een nieuw pakket in gebruik neemt.

Om die reden zijn wij de ideale partij voor onze relaties om over het security vraagstuk mee te denken en deze rol willen en kunnen wij zeker ook innemen. Toch is dit altijd in samenwerking met elkaar. Want de relaties zelf hebben juist de kennis van hun markt en wet- en regelgeving en kunnen daardoor goed aangeven waar voor hen de risico’s liggen. Bij de één is het belangrijk om de informatie zelf te beschermen en bij de ander weer juist het netwerk.  

Wij denken met je mee over welke securityoplossing het beste bij jouw situatie en organisatie past.

Een duidelijke security evolutie is gaande

Om terug te komen op mijn inleiding; ook binnen de informatiebeveiliging is er een hele duidelijke evolutie merkbaar in de wijze hoe we hier mee om (moeten) gaan. En net zoals in boek Sapiens kijken we niet alleen naar de biologische, lees technische, evolutie, maar ook naar de kaders eromheen. Hiermee is het startschot vanuit mij gegeven. De volgende keer beginnen we met waar het altijd begint: de mens en de concrete uitdagingen waar we binnen het MKB en PO mee te maken hebben.  

 

Vragen en contact

Heb je nog vragen over dit blog of over wat dit voor jouw organisatie betekent? Neem dan contact op met mij via joris@ratho.nl, bel 040 2370 426 of gebruik onderstaande button.

Neem contact op