Een IT-dienstverlener maakt je niet automatisch digitaal veilig

De urgentie van security is nog nooit zo hoog geweest. Systemen die onvoldoende beschermd zijn lopen serieus gevaar. Toch zie je dat vooral MKB-bedrijven achterblijven bij het tempo waarin cybercriminelen nieuwe aanvalsmethoden bedenken. Om de continuïteit van je business niet (verder) in gevaar te brengen, is een realistisch beeld van de beveiligingsstatus van je ICT-infrastructuur essentieel. Is die echt wel zo waterdicht als je denkt?

Enkele jaren geleden kon je blind vertrouwen op de IT-dienstverlener, maar in deze tijd van toenemende dreiging garandeert dat geen waterdichte digitale veiligheid. Gelukkig zijn er heel wat zaken die je kunt regelen om je bedrijf beter te beschermen. Dat begint met een goed gesprek met de IT-dienstverlener.

Hieronder vijf punten om op tafel te leggen.

Risicogebieden blootleggen

De eerste stap is een snelle check van de risico’s. Inventariseer en bespreek welke data en processen belangrijk zijn voor je bedrijf. Kijk in welke omgeving ze zich bevinden en welke gevaren er mogelijk zijn. Zo creëer je een breed beeld van de risiconiveaus en kun je afspraken maken over taken en verantwoordelijkheden, zoals • Wie beslissingen mag nemen bij een voorval• Wie de regie pakt, zowel proces-technisch als op operationeel niveau • Wie na een aanval vervolgstappen onderneemt.

Punt 1: Doe samen een snelle check van de risicogebieden en maak bindende afspraken.

Een stevige basis

Dan kijk je naar de basis beveiligingsmaatregelen. Antivirussoftware en firewalls zijn meestal geïnstalleerd, maar het gebruik van tweefactorauthenticatie – 2FA – voor belangrijke bedrijfsapplicaties is nog geen gemeengoed. Ook als het gaat om preventieve maatregelen zoals het versleutelen van data, beveiligen van verbindingen en het up-to-date houden van het netwerk is er ruimte voor verbetering.

Hier zijn wat onderwerpen die in elk gesprek over digitale veiligheid thuishoren. Back-ups: Hoe gaat je IT-dienstverlener met back-ups om? Zijn er automatische back-ups? Het kan de laatste redding zijn bij aanvallen dus maak er een punt van! Updates: Niet alle systeemupdates en beveiligingspatches worden automatisch uitgevoerd. Vraag je IT-dienstverlener of hij regelmatig checkt of er updates zijn en die snel uitvoert. Oude software. Via software met verouderde beveiligingsprestaties kunnen schadelijke programma’s geïnstalleerd worden. Dus tijdig verwijderen. Devices. Via smartphones, tablets en andere (thuiswerk)apparaten kunnen criminelen in je netwerk komen. Maak ze onderdeel van je beveiliging.

Punt 2: Voorkom schijnveiligheid en check op zwakke plekken in je verdedigingslinies.

Detecteren wat er binnen gebeurt

20% van de cyberaanvallen komen vanuit het eigen netwerk. Cybercriminelen bedenken steeds weer manieren om binnen te sluipen en van alles uit te spoken. Een effectieve beveiligingsoplossing is het detecteren van verdachte patronen. Bijvoorbeeld rare systeemgebeurtenissen, onbekende externe verbindingen, installatie van malware, trojans, ransomeware en andere schadelijke software. Deze detectie moet 24/7 actief zijn en realtime monitoren wat er gebeurt. Elke minuut telt. Als een incident pas na dagen wordt ontdekt dan kan er al serieuze schade zijn ontstaan. Om die verdachte bewegingen te monitoren, worden sensoren op strategische plekken geplaatst. Die alarmeren bij een incident zodat er snel ingegrepen kan worden.

Punt 3: Bespreek ‘monitoren’ en S3detect, het detectieproduct voor MKB-bedrijven.

Cyberverdediging met een Security Operating Center – SOC.

Een SOC is een team securityexperts dat de hele ICT-infrastructuur bewaakt: netwerken, programma’s, apparaten en zelfs cloudopslag. Dag en nacht monitort het SOC alle bewegingen in het systeem op afwijkend en verdacht gedrag. In het netwerk geplaatste sensoren helpen mee indringers op te sporen. Als de securityexperts een cyberaanval ontdekken komen ze direct in actie om schade en downtime te beperken. Na de aanval regelen ze het herstel van het systeem en de data. Grotere organisaties hebben een eigen SOC. Veel MKB-bedrijven besteden het uit aan een specialistische partij, meestal via een abonnementsservice.

Punt 4: Heeft je dienstverlener geen SOC, vraag dan hoe het externe SOC’s ondersteunt.

Incident respons en veilige processen

Bij een ransomware-aanval of een ander incident is het belangrijk om een plan klaar te hebben om direct te reageren. In het plan leg je de procedures vast om erger te voorkomen. Zoals een snelle diagnose van de aard van de dreiging en de assets die gevaar lopen, de te nemen stappen en acties om de schade te beperken en herstellen. Deze maatregelen leg je met de IT-dienstverlener vast in een incidentresponsplan. Hierin staat ook wie verantwoordelijk is voor welke taken tijdens een aanval.

Bespreek ook je behoeften op gebied van procesbeveiliging. Check of de IT-dienstverlener het ISO27001 certificaat heeft. Dan weet je dat hij belang hecht aan privacy en de bescherming van persoons- en bedrijfsgegevens. Nog een belangrijk punt is NIS2 (Netwerk Information Security 2), de Europese cybersecuritywet voor ‘’essentiële’’ sectoren. Deze stelt hoge eisen aan de beveiliging van netwerk- en informatiesystemen met hoge boetes bij het niet-naleven ervan. Vraag de dienstverlener of NIS2 ook voor jouw bedrijf geldt en zo JA, of hij de vereiste veiligheidsmaatregelen heeft ingevoerd.

Punt 5: Maak afspraken over incident respons en wettelijke richtlijnen.

Ga in gesprek over je digitale veiligheid

Cybersecurity is enorm complex. Iedere rol daarbinnen kost specialisten jaren aan studie en praktijkervaring om de fijne kneepjes te beheersen. Maar zelfs dan blijft het een voortdurende uitdaging, omdat criminelen steeds nieuwe trucs bedenken om binnen te dringen. Ga in gesprek met je vaste IT-dienstverlener om inzicht te krijgen in de status van je digitale veiligheid. En vraag naar de verbetermogelijkheden op korte en lange termijn. De actiepunten hierboven kunnen je leidraad zijn tijdens dat gesprek.

Een second opinion voor extra zekerheid.

S3 Group biedt realtime beveiligingsoplossingen. Speciaal voor midden- en kleinere organisaties is S3detect ontwikkeld. Dit monitort ICT-omgevingen 24/7 op verdachte patronen en heeft een ultrakorte responstijd via onze professionele SOC alarmcentrale. We gaan graag in gesprek over een hoger veiligheidsniveau binnen jouw bedrijf. Kom je graag met je IT-leverancier? Dan is die ook welkom.

Neem voor een afspraak contact op met:
Gerald Schaapman
info@s3group.nl
+31 (0)318 230006