Wanneer het over cybersecurity gaat is dat meestal over de risico’s of de gevallen waarin het fout ging. Doemscenario’s vliegen ons om de oren. En hoewel die zorgen niet per definitie onterecht zijn, stellen sommige mensen onbewust de verkeerde vragen. Dat zorgt ervoor dat het een uitdaging wordt om de juiste (technische) oplossingen te formuleren. Ik haal bij deze graag de angel uit drie terugkerende vragen.
‘Is mijn cloud veilig?’ Voor veel it-managers was cloud security een belangrijk thema in 2017. Of de cloud veilig is, is echter niet de juiste vraag. De vraag die it- en security-professionals in 2018 zouden moeten stellen (en beantwoorden) is: ‘Hoe veilig zijn mijn endpoints?’ Het aantal endpoint-gerelateerde beveiligingsrisico’s blijft toenemen en succesvolle aanvallen kunnen bedrijven miljoenen euro’s aan schade berokkenen. Mede om deze reden moeten organisaties hun endpoints effectief beveiligen en nagaan of ze de strijd tegen cybercriminaliteit proactiever kunnen aangaan.
‘Welke (nieuwe) beveiligingstechnologieën moeten we implementeren?’ Er komen voortdurend nieuwe technologieën op de markt en dat zorgt ook voor het terugkerende vraagstuk over de noodzaak van updates of zelfs het vervangen van bestaande oplossingen. Ook voor 2018 geldt mijn advies: Laat u niet gek maken door de laatste hype. Zorg ervoor dat uw beveiliging aan de basiseisen voldoet. Een auto wordt niet per definitie beter van kleine wijzigingen ten opzichte van het model van het jaar daarvoor. Organisaties zullen op hun beurt geen significante verschillen ervaren bij de inzet van nieuwe beveiligingstechnologie als die slechts een paar kleine aanpassingen biedt. Er is meer winst te behalen door terug te gaan naar de basis. Pas specifieke beveiligingsprotocollen toe, onderwijs medewerkers op het gebied van beveiliging en zorg voor grip op al uw endpoints. Het is zaak om de bewezen, vertrouwde beveiligingsmaatregelen op orde te krijgen voordat u prijzige nieuwe technologische oplossingen toevoegt.
‘Ben ik wel op de hoogte van alle laatste cyber-dreigingen?’ Time-out! Als u zich zorgen maakt over elke technologische dreiging die uw organisatie zou kunnen treffen, zult u al snel uw focus verliezen. In plaats van u druk te maken over wat er zou kunnen gebeuren, is het effectiever om tijd te investeren in de beveiliging van uw infrastructuur, zodat dreigingen geen kans krijgen. Als u over een krachtige beveiligingsinfrastructuur beschikt, hoeft u zich geen zorgen te maken over elke afzonderlijke dreiging. De infrastructuur krachtiger en veiliger maken is geen eenvoudige taak, maar het loont uiteindelijk zeer de moeite. Cyberdreigingen slapen nooit, maar als u beschikt over een infrastructuur waarop u kunt vertrouwen, hoeft u ’s nachts niet langer wakker te liggen.
Kortom…
Inzicht en overzicht creëren rust. Als u de kritische bedrijfsprocessen, -oplossingen, -apparaten en -data in kaart heeft is het eenvoudiger om deze te managen. Ook wordt het makkelijker om daadwerkelijke risico’s in kaart te brengen en te monitoren. Dit biedt u de mogelijkheid om flexibel in te spelen op nieuwe dreigingen én technologische mogelijkheden.