Cybersecurity is alleen mogelijk met de juiste mindset
Cybersecurity: hoe regel je het goed in?
Universiteiten kunnen niet meer bij (student)gegevens door versleuteling van data en de Rijksoverheid zet een stop op thuiswerken door het uitschakelen van Citrix apparatuur als gevolg van een kwetsbaarheid. Het resultaat; examenresultaten dreigen verloren te gaan en ongekende files op de wegen. Hoe kan je als organisatie al deze gevolgen voorkomen door cybersecurity goed in te regelen? Steeds vaker krijgen organisaties te maken met de gevaren van cyber aanvallen en langzaam wordt duidelijk dat getroffen organisaties met hun rug tegen de muur staan. En dat terwijl organisaties veel geld uitgeven aan het beveiligen van hun kroonjuwelen.
Om cyber aanvallen aan te pakken is een omschakeling nodig
Het simpelweg implementeren van beveiligingsoplossingen is niet voldoende. Organisaties moeten stoppen met hopen dat ze veilig zijn en gaan handelen alsof ze al gehackt zijn. Dit is de juiste mindset om je omgeving goed te beveiligen.
Zelf last van het Citrix lek? Bekijk dan de blog van Gianni Castaldi. Met deze blog en tool kun je herkennen of je kwetsbaar bent of niet. Hij stelt in de blog de code ter beschikking en legt uit hoe deze te gebruiken.
Het beveiligen van een vliegveld versus jouw data en systemen
Het verzamelen van indicatoren vanuit verschillende bronnen geeft inzicht wat er zich binnen de omgeving afspeelt. Vergelijk het met het plaatsen van meerdere camera's op een vliegveld. Vanaf het betreden van het vliegveld tot het boarden en het opstijgen. Alles wordt vastgelegd door camera’s. Wie denkt de detectie te omzeilen staat kort daarna oog in oog met de beveiliging. In de beveiligingswereld noemen we dat Threat Hunting. Deze beveiliger is constant op zoek naar verdachte situaties. Is er ondanks alle maatregelen toch een beveiligingsincident, dan treedt een crisisplan in werking. Zo goed als we belangrijke en drukke plekken zoals vliegvelden beveiligen, zo slecht beveiligen sommige organisaties hun belangrijkste data en systemen. Organisaties zijn vaak niet ingericht op het leveren van een in-huis beveiligingsdienst of brengen de verantwoording voor beveiliging onder bij de operationele afdeling. De activiteiten zoals Threat Hunting en het opstellen en coördineren van een cyber security crisisplan uit bovengenoemd voorbeeld vereisen expertise, 24/7 aandacht en ervaring.
Cybersecurity: een Cyber Defense Center
Een oplossing om dit allemaal te kunnen doen is een Cyber Defense Center. In dit center wordt de totale digitale omgeving van de organisatie 24 uur per dag en 7 dagen per week gemonitord op mogelijke beveiligingslekken en gevaren. Niet alleen reactief maar juist ook proactief. Sommige organisaties hebben zelf een center opgetuigd. De vereiste inspanning en expertise is echter zo specifiek dat veel organisaties ervoor kiezen om dit in samenwerking met een IT-leverancier in te richten. Ook bij Wortell ontzorgen we onze klanten met deze expertise. Wortell heeft een in-house Cyber Defense Center welke wordt ingezet voor een zogenaamde "Managed Detection and Response" dienst richting haar klanten. Vanuit het Cyber Defense Center detecteren en reageren we op cyberdreigingen. Aanvallen gebeuren ook 's nachts en daarom zijn de experts van Wortell 24x7 actief op zoek naar aanwijzingen voor cyber aanvallen. Wordt een aanvaller op heterdaad betrapt? Dan ondernemen we direct actie om ervoor te zorgen dat bedrijfsprocessen ongestoord blijven functioneren.
Zelf een check doen op je beveiliging?
Heeft jouw organisatie nog geen inzicht in het aantal kwetsbaarheden in de IT-omgeving of twijfel je hoe je op 24/7 basis invulling kan geven aan onderzoek en opvolging? Neem dan contact op met ons en vraag naar de gratis proefperiode. Binnen enkele dagen is jouw organisatie gekoppeld en samen zorgen we voor een veiligere wereld.