In een eerdere blog schreef ik al over de risico’s van securityaanvallen en hoe belangrijk een goede beveiliging is. In deze blog zoom ik dieper in op drie manieren waarop een organisatie kan zorgen voor die goede beveiliging.
1. Sluit deuren en ramen
Net als bij het beveiligen van uw huis, moet u ook bij het beveiligen van uw organisatie zorgen dat uw deuren en ramen goed dicht zitten. Uw digitale deuren en ramen welteverstaan. Wie gluurt er door het raam en wie rammelt er aan de deur? Zorg dat u dat weet en dat geen enkele verdachte situatie over het hoofd wordt gezien. Zo kunt u uw risico’s beheersen.
2. Zorg voor een juiste inrichting
Om optimale veiligheid te garanderen, is het belangrijk dat uw systemen goed zijn ingericht en voorzien zijn van alle benodigde antivirus- en securitymaatregelen. Is ICT niet uw core business, dan is het slim om de inrichting van uw ICT-omgeving te outsourcen. Maar zorg er dan wel voor dat u zeker weet dat alle securitypatches netjes zijn doorgevoerd en dat er geen andere kwetsbaarheden in uw systeem zitten waardoor criminelen hun weg naar binnen vinden.
3. Blijf alert
De ramen en deuren zitten potdicht en alles is goed ingericht. Tijd om achterover te leunen? Zeker niet! Het is belangrijk om constant alert te blijven. Met het regelmatig uitvoeren van de Cyber Security Assessment Tool (CSAT) van Microsoft en de SAP-securityscans kunt u continu de status van uw omgeving in de gaten houden en uw beveiliging steeds weer verbeteren als dat nodig is.
En nu de praktijk
Mooi, die punten van aandacht. Maar hoe pakt u dat in de praktijk nu aan? Daarvoor hebben wij SIEM. SIEM is het Security Information and Event Management-systeem van Ctac, en is als een wachter op alle binnen- en buitendeuren die in een organisatie aanwezig zijn. Met SIEM kunnen we alles in de gaten houden wat in en rondom een organisatie gebeurt op gebied van digitale communicatie. SIEM weet wat goed is, want dat hebben wij hem geleerd. Alles wat niet voldoet aan die criteria, is niet per definitie fout, maar wel per definitie verdacht. Van elke verdachte situatie wordt melding gemaakt aan ons security incident response team, die beoordeelt of de situatie echt fout is of dat het om vals alarm gaat. Is het foute boel, dan komen onze cyberspecialisten in actie om de aanval af te wenden en het lek te dichten. SIEM geeft u dus inzicht in de activiteiten die plaatsvinden op uw netwerk. In de maandelijkse servicerapportage van SIEM is bovendien een apart security-onderdeel opgenomen dat u helpt te controleren of de inrichting van uw systemen wel voldoet aan uw voorwaarden.
Wees compliant
Niet alleen voor de continuïteit van uw eigen bedrijfsprocessen en het volgen van interne richtlijnen is het belangrijk goed beveiligd te zijn. Sinds mei 2018 moet elk bedrijf voldoen aan de wet- en regelgeving rondom de privacy. Ook om in aanmerking te komen voor belangrijke certificeringen is het belangrijk dat een bedrijf kan aantonen dat het interne en externe securitydreigingen in de hand heeft. Met SIEM kunt u eenvoudig voldoen aan complexe compliancy-vraagstukken en interne richtlijnen.
Meer weten?
Met de maximale aandacht en slimme diensten van Ctac bent u beter beschermd tegen interne risico’s en externe aanvallen. Je wilt toch ook niet voor gek worden verklaard? Behoefte om eens verder praten over SIEM of over de Microsoft of SAP-securityscans en de mogelijkheden voor uw bedrijf? We denken graag met u mee. Neem gerust contact met me op via [email protected].