zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

In vijf stappen uw gehackte IT-infrastructuur weer onder controle

6 oktober 2016 - Het is een nachtmerrie waar u als manager flink van wakker kan schrikken: de IT-infrastructuur van uw bedrijf wordt gehackt en belangrijke klantgegevens, salesresultaten en strategische plannen voor het komende kwartaal komen open en bloot op straat te liggen.

Of kwaadwillenden vergrendelen uw belangrijkste gegevens, waardoor de werkzaamheden stil komen te liggen. Er wordt u belooft dat u na het betalen van losgeld weer toegang krijgt tot de bestanden. Of dit vervolgens ook gebeurt, is nog maar de vraag. Het gevolg? Collega’s die niet verder kunnen werken, flinke financiële schade en een reputatieschade die verregaande gevolgen kan hebben. Geert Degezelle, Managing Director bij Telindus raadt dan ook aan om security in te richten als een totaalstrategie – een holistische benadering in plaats van her en der de gaten op te vullen. Hij deelt de vijf belangrijkste acties die doorlopen moeten worden om een verstoring binnen de IT-infrastructuur op deze manier aan te pakken.



Cybercrime is big business
"De media staan dagelijks vol met berichten over bedrijven die gehackt zijn. Cybercrime is big business geworden en maakt veel slachtoffers binnen het Nederlandse bedrijfsleven. Het is niet langer de vraag of men aangevallen wordt, maar wanneer. Daarom is het zaak om uw IT-security onder de loep te nemen en te prioriteren. Richt de security van uw bedrijf dusdanig in, zodat de IT-afdeling weer overzicht en inzicht krijgt in de dreigingen die spelen en de oplossingen die voorhanden liggen. Om security optimaal te laten presteren in alle lagen van de IT-infrastructuur (compute, network, storage), heeft de IT-afdeling extra aandacht nodig van de organisatie: in kosten, kennis als resources. Alleen dan kan de IT-afdeling constructief te werk gaan om hacks op te lossen en blijvend te weren," aldus Degezelle. Organisaties moeten meer dan alleen een slot op de deur hebben (prevent). Zij moeten het ook kunnen detecteren als er iemand binnen is geweest (detect) en dan is het zaak om alsnog te acteren door de opgespoorde calamiteit te verwijderen en de beveiliging van het hekwerk bijvoorbeeld verstevigen (react). In een ideale situatie worden over de assen van prevent, detect en react de volgende vijf stappen doorlopen.
 
  • Monitoren
    Het is zaak dat er 24 uur per dag, 7 dagen per week , 365 dagen per jaar gemonitord wordt. Door alle gebeurtenissen en acties consequent te loggen, worden afwijkingen sneller opgemerkt. Een eerste signaal van een mogelijke verstoring stelt de IT-afdeling dan gelijk op scherp.
  • Signaleren
    Nadat de verstoring gemeld is, is het zaak om deze zo snel mogelijk in kaart te brengen. Zit deze in het netwerk of bevindt deze zich in het datacenter? Een verstoring is sneller gesignaleerd wanneer de verschillende IT-componenten van de IT-infrastructuur met elkaar geïntegreerd zijn. Bestaat de IT-infrastructuur uit een opeenstapeling van losse applicaties, programma’s en (verouderde) security-oplossingen, dan kan het opsporen een tijdrovende klus zijn.
  • Classificeren
    Is de verstoring gevonden, dan dient zo snel mogelijk vastgesteld te worden waar het vandaan komt en waar het zich naar toe verspreid heeft. Op basis hiervan kan bepaald worden welk urgentieniveau aan de calamiteit gekoppeld kan worden. Soms is het voldoende wanneer de collega’s per mail gewaarschuwd worden om een besmette e-mail niet te openen.
  • Kortetermijnoplossing
    Het is nu duidelijk waar de verstoring zich bevindt en in welke mate schade aangericht is. Vervolgens is het zaak om dit te isoleren, om verdere verspreiding te voorkomen. Zo is het eerste gevaar geweken en blijft de bedrijfscontinuïteit zo goed mogelijk gewaarborgd. Het is sterk aan te raden om deze kortetermijnoplossing te laten toetsen door een team van specialisten, om zo te voorkomen dat er in de haast oplossingen geïmplementeerd worden die uiteindelijk meer kwaad dan goed doen.
  • Langetermijnoplossing
    De grootste druk is nu van de ketel en dat geeft het IT-team de tijd om goed na te denken over een oplossing die ook werkt op de langetermijn. Wellicht is een update vereist of dient er nieuwe software aangeschaft en geïnstalleerd te worden, waardoor deze verstoring en soortgelijke problemen in de toekomst geen kans meer krijgen om uw IT-infrastructuur te betreden.

  • Ideaalplaatje
    "Het stappenplan hierboven is een ideaalplaatje voor veel bedrijven. Veel ondernemingen hebben niet de tools, kennis en mankracht in huis om dit te realiseren en zich daarnaast ook nog bezig te houden met de verdere ontwikkeling van de IT-infrastructuur. De arbeidsintensiviteit en de tijdsduur waarmee calamiteiten gesignaleerd en opgelost worden, hangt nauw samen met de wijze waarop de IT-infrastructuur is ingericht. Hoe beter de verschillende IT-lagen met elkaar geïntegreerd zijn, hoe sneller het probleem verholpen kan worden. In dit soort gevallen kan het als bedrijf raadzaam zijn, om de security uit te besteden aan een partner die wel de juiste tools, kennis en mankracht in huis heeft. Dit geeft het eigen IT-team ook weer volop de ruimte zich te richten op hun core-activiteiten en de business vooruit te helpen," aldus Degezelle.

     
     Doorsturen   Reageer  

     

    Laatste nieuws

     Meerderheid werknemers met beperking ervaart belemmeringen op werkvloer
     Record aan kwetsbaarheden zorgt voor meer innovatie in cybersecurity
     B2B-marketeers moeten koopgedrag bekijken om klanten te werven
     

    Gerelateerde nieuwsitems

     Tekort aan cybersecurityprofessionals maakt organisaties kwetsbaar
     Bedrijf gehackt? Vervang de thermostaat
      Top tien populairste hackmethoden
     Zes tips om het digitale netwerk te beveiligen
     
     
    reacties
     
    Er zijn nog geen reacties.

    REAGEREN

    Naam:
    Emailadres:
    URL: (niet verplicht) http:// 
     
    Reactie/Opmerking:
    Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
     
    Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
    advertorial
    Leer in 2 dagen ontspannen en overtuigend te presenteren
    Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
    Lees verder
    Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
    Is uw volgende zakelijke leaseauto een Tesla?
    reacties
    Record aan kwetsbaarheden zorgt voor meer innovatie in cybersecurity (1) 
    HR heeft nauwelijks invloed op de scholingsintentie van medewerkers (1) 
    Werknemer neemt vrij voor ziek huisdier (1) 
    Werven van nieuwe medewerker kost meer dan 4. 000 euro per persoon (1) 
    Krapte arbeidsmarkt neemt verder toe (2) 
    Aanhoudend tekort aan technici stagneert groei organisaties (1) 
    Porsche 911 Speedster heeft een prijs (1) 
    top10
    Tja, je kunt natuurlijk alles wel relativeren!
    Krapte arbeidsmarkt neemt verder toe
    Slecht functionerende collega’s grootste stoorzender op het werk
    Vijf technologische oplossingen voor maatschappelijke uitdagingen
    Drie handige chat-apps voor op kantoor
    HR heeft nauwelijks invloed op de scholingsintentie van medewerkers
    Tempo Team, KPN en Pathé genomineerd voor Email Awards 2019
    Aanhoudend tekort aan technici stagneert groei organisaties
    In Nederland solliciteren vooral flexibele, leergierige en nauwkeurige mensen
    Mijlpalen twintigers schuiven op
    meer top 10