Virussen, phishing-mail, ransomware… als bedrijf of organisatie doe je er alles aan om te zorgen dat je IT-omgeving veilig is. Maar is dat echt wel zo? En wat moet je doen als het onverhoopt misgaat? Met een ‘security journey’ zorgt IT Local in drie stappen voor een goede basisbeveiliging bij de beveiliging van de IT-omgeving.
‘Onze klanten profiteren maximaal van de voordelen van nieuwe technologie. We passen innovaties eerst toe in onze eigen omgeving om kennis op te doen en deze te borgen. Zo kunnen we echt goed meedenken met onze klanten en hun medewerkers. En ze faciliteren om overal prettig en vooral veilig te werken, waarbij ze toegang hebben tot alle applicaties en data’, vertelt operationeel directeur Remko Kleij. ‘Bij security speelt het menselijke aspect de hoofdrol. Ons customer success-team is voortdurend bezig met de eindgebruikers om awareness te creëren en ze wegwijs te maken in de omgeving waarin ze werken. Deze adoptiespecialisten zorgen samen met onze security-experts voor een gezonde mix tussen werkbaarheid en digitale veiligheid, zonder concessies te doen.‘
Security journey
De risico’s op en de gevolgen van een cyberaanval worden vaak nog onderschat, is de ervaring van Remko. ‘Naast de systeemuitval en financiële schade, kost het je ook de reputatie van je bedrijf. Met onze security journey zorgen we voor een goede basisbeveiliging en monitoring van de IT-omgeving.’ De security journey bestaat uit drie stappen:
1. Check: hoe veilig is de IT-omgeving?
2. Verbeteren: aanpassen van de IT-omgeving.
3. Monitoring en gedrag: veilig blijven.
‘Aan de hand van stap 1, de inventarisatie, stellen we een adviesrapport op. Daarin geven we aan wat je bedrijf goed voor elkaar heeft, maar ook waar risico’s liggen, hoe groot deze risico’s zijn en hoe we deze kunnen minimaliseren. Dit werken we uit in een concreet voorstel, met daarin de oplossingen die nodig zijn voor een goede basissecurity. In het voorstel gaan we ook in op de RTO en de RPO die we vooraf hebben doorgesproken: hoe snel wil je als bedrijf na een crash weer up and running zijn en welke mate van dataverlies (back-up-retentie) is acceptabel?’
‘Stap 2 is het opschalen van de beveiliging. Denk aan het bewust maken van medewerkers van de risico’s, het inrichten van tweefactorauthenticatie, maar ook aan de ‘koude IT’, zoals het installeren van updates, patches, antivirussoftware en een goede firewall.’
‘In stap 3 ondersteunen we via professioneel IT-beheer, het opzetten van securitybeleid en bewustwordingstrainingen voor medewerkers. Zo blijft het veilig.’
Medewerkers zijn de zwakste schakel
Medewerkers zijn het belangrijkste aanvalsdoel van cybercriminelen. ‘Je moet om te zorgen dat de IT-omgeving veilig blijft ook je medewerkers opleiden. Ook met de technologische maatregelen blijf je kwetsbaar door de menselijke factor,’ aldus Remko. Bij veruit het grootste percentage geslaagde cyberaanvallen is sprake van een menselijke vergissing. ‘Je medewerkers spelen een cruciale rol in de informatiebeveiliging. Je kunt ze trainen hoe ze risico’s kunnen herkennen en hoe ze daarop moeten reageren.’ Het gaat erom dat medewerkers alert zijn bij het delen van gevoelige informatie of inloggen op onveilige netwerken. ‘Onzorgvuldig handelen van je medewerkers is een dagelijks risico. Het gebeurt nog steeds dat mensen op een e-mail klikken van een dubieuze afzender of reageren op een phishing-mail van de “bank” of “overheid”.’
Help een aanval!
De security journey van IT Local biedt je een goede basisbeveiliging. Maar je kunt je als bedrijf nooit 100% wapenen tegen bedreigingen. Mocht je toch getroffen worden door een cyberaanval, dan zorgt IT Local ervoor dat een team van externe specialisten direct in actie komt om het op te lossen.
Voor meer informatie over de diensten van IT Local bezoek de website.
