PIM
Leer wat Whaling precies is, hoe het werkt en hoe bedrijven zich hiertegen kunnen beschermen in deze blog.
IT-veiligheid is nog steeds een hot item. Ook bij CTS IT is security één van de speerpunten, zoals te lezen is in de visieblog van onze directeur Hannes.
Lees snel verderDeze blog gaat dieper in op IT-veiligheid. Ben je benieuwd naar onze visie op security en — nog belangrijker — hoe wij je organisatie hierin kunnen helpen? Lees dan snel verder.
IT-security bestaat uit een aantal deelgebieden. Kortweg gaat het om preventie, detectie en opvolging. Zoals in onderstaand model weergegeven is dit een ongoing process, oftewel een altijd doorlopend proces. De invulling van de deelgebieden verandert namelijk regelmatig. Door een goede preventieve inrichting van IT-veiligheid worden gevaren al in een vroeg stadium gedetecteerd en opgevolgd.
“Met de opvolging van vandaag bouwen we aan de preventie van morgen.”
IT-security begint bij preventie. Hieronder verstaan we het nemen van preventieve maatregelen binnen jouw IT-omgeving. Denk daarbij aan de inzet van MFA (Multi-Factor Authenticatie) en EDR (Endpoint Detection en Response). Cybercriminaliteit anno 2022 vraagt om de nieuwste preventieve maatregelen. Ook jouw organisatie kan slachtoffer worden.
CTS IT is er duidelijk in: de gevaren zijn groot, dus maatregelen zijn nodig. Wanneer daar geen draagvlak voor is, dan is het voor ons onmogelijk een goede samenwerking op te bouwen. Dat is een heldere visie die we binnen CTS IT ‘liefdevolle duidelijkheid’ noemen. We dwingen niemand onze visie op, maar zijn transparant over de consequenties van keuzes.
We houden regelmatig de vinger aan de pols bij onze relaties. CTS IT handelt proactief, waardoor je regelmatig van onze klantcoördinator hoort wat de nieuwste ontwikkelingen in IT-veiligheid zijn én welke maatregelen noodzakelijk zijn.
Na het inzetten van preventieve maatregelen leunen wij dus niet achterover. Het is onze taak als jouw IT-partner om 24/7 je IT-omgeving in de gaten te houden. Dat doen we met onze slimme dashboards. Zo monitoren we al het mailverkeer, houden we processen op je apparaten in de gaten en verzorgen we reportages.
Jij krijgt volledig inzicht in de status van je IT-security. Onze klantcoördinator gaat maandelijks met je in gesprek om potentiële gevaren te bespreken. We lichten ook toe welke gevaren we al hebben geëlimineerd. Daarmee zorgen we voor bewustwording van de risico’s. Het is vervolgens aan jou om medewerkers op de hoogte te brengen. Kies je liever voor een awareness training? Dan verzorgen we dat graag voor je team.
Het deelgebied van opvolging heeft twee kanten. Enerzijds zorgen we bij detectie voor een correcte opvolging: we elimineren het gevaar zo snel mogelijk. Anderzijds moeten we ook eerlijk zijn: ondanks zorgvuldige detectie kan het zijn dat een gevaar onopgemerkt blijft. De reden daarvoor is het constante kat-en-muis-spel. Hackers en andere kwaadwillenden leren snel. Soms kun je daardoor pas nadat duidelijk is waar de omgeving misbruikt is preventieve maatregelen toepassen.
Dit laatste kunnen we niet altijd zelf. We zijn namelijk geen forensisch rechercheurs die achterhalen hoe een hacker je IT-omgeving betreedt. Gelukkig zijn deze experts wel beschikbaar. CTS IT heeft korte lijntjes met deze experts wanneer het toch misgaat en de oorzaak onbekend is.
Geen stress
We weten heel goed dat bovenstaande tekst niet geruststellend is. Ondanks alle maatregelen is het mogelijk dat hackers de kwetsbaarheden in je IT-omgeving vinden. Toch is het niet nodig in de stress te schieten. Wanneer je de juiste preventieve maatregelen neemt — we leggen graag uit welke — is de kans enorm klein dat je doelwit wordt van cybercriminelen. Hackers zijn vaak lui en zoeken naar de makkelijke weg. Wanneer jij de deuren van je IT-omgeving goed sluit terwijl ze bij de buurman open staan, zal hij eerder slachtoffer worden.
Laten we in gesprek gaan over jouw situatie. Ik weet zeker dat er ook in jouw omgeving extra maatregelen te nemen zijn. Zo gaan we er samen voor zorgen dat jouw organisatie niet interessant is voor hackers.
Rik Maassen
IT-Directeur