De zorg voor de veiligheid rondom je IT-landschap is een dagtaak. Maar Bas Moekotte van IT Worxx merkt dat de veiligheid van de infrastructuur van veel organisaties te wensen overlaat. En dat is een understatement. Bij kleine maar ook bij grote bedrijven is het vaak nog niet op orde. Het advies van Bas: “Maak een plan.”
Ik wil er graag meer over lezen!
De veiligheid van IT-infrastructuren is van heel veel bedrijven nog op z’n zachtst gezegd ‘niet best’. Toch ziet Bas Moekotte een kentering. “Een aantal jaren geleden was het allemaal niet zo belangrijk. Zeker was het toen ook belangrijk om een plan te hebben voor het geval je gehackt wordt. Wat ga je dan doen om weer snel up-and-running te zijn. Heb je een goede back-up? Maar het was duur en had niet de nodige prioriteit op directieniveau. Nu is het anders.”
Kans van 1 op 5
Hackers richten zich tegenwoordig op alle soorten en maten organisaties en dat blijft niet onopgemerkt. Mede door de komst van AI dat ook door hackers ingezet wordt om kwetsbaarheden op te sporen. Regelmatig verschijnen er in de media berichten over bedrijven die gehackt zijn en moeten betalen om hun data weer beschikbaar te krijgen. Bas: “De kans op een brand in je bedrijfspand is 1 op 8.000. De kans op een cyberaanval is maar liefst 1 op 5. Dus je kunt wel zeggen dat de kans op een cyberaanval zeer groot is en dat het gerechtvaardigd is om te investeren in cybersecurity.”
Geen plan
Veel bedrijven doen wel ‘iets’ aan cybersecurity, maar vaak ontbreekt het aan een gedegen plan. “Een virusscan, een firewall, maatregelen om te zorgen dat niet iedereen zomaar bij alle bestanden kan. Maar het is niet genoeg. Cybersecurity vergt expertise.” Die expertise en controle over de materie hebben de mensen binnen organisaties die verantwoordelijk zijn voor de IT vaak zelf niet. Deze mensen voelen vaak ook wat schaamte over het feit dat ze dit onderdeel niet genoeg beheersen. Dat is niet nodig, het is echt een expertise. De oplossing: maak een plan. Bas vertelt dat voorheen werd gekozen voor een ‘best of breeds’: de beste firewall, de beste switches, de beste virusscan. Maar: “Dat moet je allemaal apart beheren en het werkt niet lekker samen met elkaar. Daarom wordt tegenwoordig gekozen voor een holistische aanpak: je kiest één merk. Bij IT Worxx hebben we qua infra gekozen voor Fortinet.” En dat maakt het beheer van de cybersecurity eenvoudiger en komt de veiligheid bij klanten ten goede. Er is één dashboard van waaruit wij de klantomgevingen beheren. “Dit jaar doen we een Fortinet excelerate program, zodat meer collega’s certificeringen halen en wij bij blijven met de ontwikkelingen van Fortinet.
NIS2
Een tweede onderdeel van het plan is de security baseline. Vanaf eind 2024 moeten bepaalde organisaties voldoen aan de NIS2-richtlijn. De NIS2 geeft al allerlei handvatten over hoe te handelen bij een cyberaanval. “Het is een heel draaiboek waar ook wij aan moeten voldoen en het is goed om dat te reflecteren op onze klanten”. We hebben de Arrix/IT Worxx-baseline gemaakt, die niet geheel toevallig veel overeenkomsten heeft met NIS2. We leggen onze klanten langs deze lat en kunnen zo vaststellen wat er al is en wat er nog moet gebeuren om een optimale situatie te creëren die past bij het soort organisatie. Dat geeft als het ware een roadmap van de te nemen stappen om de organisatie beter te beschermen tegen hackers, de continuïteit te vergroten en wat te doen als een hacker succesvol bestanden weet te versleutelen.” Onderdeel van het plan van IT Worxx is ook om mensen regelmatig te trainen en te wijzen op onveilige handelingen en zaken.
Meer weten?
We vertellen graag meer over cybersecurity en onze ideeën om dat goed aan te pakken. Informeer eens naar de mogelijkheden!