Zo verhoog je je cyberweerbaarheid (en komen andere taken niet in het gedrang)

Dat bedrijven en organisaties regelmatig het slachtoffer zijn van cybercriminaliteit, hoeven we je vast niet te vertellen. Doe je niets of te weinig aan je cyberveiligheid, dan is het niet de vraag of, maar wanneer hackers je weten te vinden. De risico’s worden groter en groter, en achter de feiten aanlopen kan je duur komen te staan. Tijd om aan de slag te gaan met je cyberweerbaarheid. Maar hoe pak je dat adequaat aan met een reeks aan andere (corebusiness)taken op je bord?

Systeembeheerdersspagaat
Het uitvoeren van werkzaamheden op het gebied van cyberweerbaarheid kost tijd en heeft invloed op de kernprocessen van je organisatie of bedrijf. De meeste tijd van systeembeheerders wordt echter opgeslokt door projecten, het helpen van gebruikers en applicatiebeheer. Vaak wordt ICT bovendien als kostenpost ervaren: het draagt niet direct bij aan de corebusiness – gebruikers, applicaties en projecten doen dat wel. Tegelijkertijd is ‘systeembeheer’ als primaire taak op dit moment juist het allerbelangrijkste als we kijken naar cyberveiligheid. Daar is ie, de spagaat. Hoe hou je alle ballen tegelijkertijd in de lucht?

Doe twee keer per jaar een kwetsbaarhedenscan
Heb je besloten je organisatie of bedrijf beter te beschermen tegen aanvallen van buitenaf, begin dan altijd met een kwetsbaarhedenscan. Hoe cyberweerbaar is je ICT-omgeving op dit moment? Wat is de stand van zaken, waar zitten de zwakke plekken? Een scan genereert een overzicht van kwetsbaarheden. Op basis daarvan ontvang je een lijst met aanbevelingen waarop actie nodig is.

Het versterken van je cyberweerbaarheid is een continu proces. De techniek staat immers niet stil en ook cybercriminelen ontwikkelen hun strategieën onverminderd door; telkens weer komen er nieuwe kwetsbaarheden aan het licht. Wij adviseren daarom de peilstok regelmatig in de olie te houden en de scan elk half jaar te herhalen.

Moet een kwetsbaarhedenscan altijd worden gedaan door een onafhankelijke derde partij?
Nee, dat is niet nodig. Zou je ermee willen aantonen hoe naadloos je ICT-omgeving is dichtgetimmerd, dan zou het geloofwaardiger zijn dat door een onafhankelijke partij te laten vaststellen. Maar dat is niet wat je wilt bereiken met de kwetsbaarhedenscan. Je wilt er juist mee onderzoeken waar gaten zitten en waar je je cyberweerbaarheid kunt verbeteren – prima dus om de scan zelf of door een samenwerkingspartner met gemeenschappelijk belang te laten doen.

Cyberweerbaarheidscoördinator
Regelmatig een kwetsbaarhedenscan (laten) uitvoeren is één. Maar hoe zorg je er in de waan van de dag voor dat alle aanbevelingen worden doorgevoerd? En wie coördineert het traject? ViaData ondersteunt je graag met de inzet van een cyberweerbaarheidscoördinator, een cybersecurity-deskundige die je helpt met:

• het voeren van gesprekken met belanghebbenden in je organisatie of bedrijf
• het bepalen van prioriteiten en quick wins op securitygebied
• het uitwerken en voorstellen van acties
• het uitzetten van acties bij collega’s, beheerders en toeleveranciers (immers: je eigen ICT-omgeving staat niet altijd op zichzelf)
• het rapporteren over de voortgang
• eventueel: het periodiek uitvoeren van een kwetsbaarhedenscan

Als onze cyberweerbaarheidscoördinator één à twee dagen per maand op locatie aanwezig is, is hij in staat zich een goed beeld van de situatie te vormen, prioriteiten te stellen en de eerste acties uit te zetten: de perfecte basis voor een solide cyberweerbaarheidsstrategie. De inzet per maand is uiteraard afhankelijk van de werkzaamheden en het beschikbare budget.

Gezamenlijk belang
Vaak voeren wij bij ViaData het beheer uit voor onze klanten. We hebben dus een gezamenlijk belang om de cyberweerbaarheid van onze klanten op een zo hoog mogelijk niveau te krijgen. Samen streven we naar het bereiken van een zo hoog mogelijke drempel voor mensen die kwaad willen. 100% tegenhouden is een utopie, maar we kunnen het de cybercriminelen wel zo moeilijk mogelijk maken.