zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

In vijf stappen uw gehackte IT-infrastructuur weer onder controle

6 oktober 2016 - Het is een nachtmerrie waar u als manager flink van wakker kan schrikken: de IT-infrastructuur van uw bedrijf wordt gehackt en belangrijke klantgegevens, salesresultaten en strategische plannen voor het komende kwartaal komen open en bloot op straat te liggen.

Of kwaadwillenden vergrendelen uw belangrijkste gegevens, waardoor de werkzaamheden stil komen te liggen. Er wordt u belooft dat u na het betalen van losgeld weer toegang krijgt tot de bestanden. Of dit vervolgens ook gebeurt, is nog maar de vraag. Het gevolg? Collega’s die niet verder kunnen werken, flinke financiële schade en een reputatieschade die verregaande gevolgen kan hebben. Geert Degezelle, Managing Director bij Telindus raadt dan ook aan om security in te richten als een totaalstrategie – een holistische benadering in plaats van her en der de gaten op te vullen. Hij deelt de vijf belangrijkste acties die doorlopen moeten worden om een verstoring binnen de IT-infrastructuur op deze manier aan te pakken.



Cybercrime is big business
"De media staan dagelijks vol met berichten over bedrijven die gehackt zijn. Cybercrime is big business geworden en maakt veel slachtoffers binnen het Nederlandse bedrijfsleven. Het is niet langer de vraag of men aangevallen wordt, maar wanneer. Daarom is het zaak om uw IT-security onder de loep te nemen en te prioriteren. Richt de security van uw bedrijf dusdanig in, zodat de IT-afdeling weer overzicht en inzicht krijgt in de dreigingen die spelen en de oplossingen die voorhanden liggen. Om security optimaal te laten presteren in alle lagen van de IT-infrastructuur (compute, network, storage), heeft de IT-afdeling extra aandacht nodig van de organisatie: in kosten, kennis als resources. Alleen dan kan de IT-afdeling constructief te werk gaan om hacks op te lossen en blijvend te weren," aldus Degezelle. Organisaties moeten meer dan alleen een slot op de deur hebben (prevent). Zij moeten het ook kunnen detecteren als er iemand binnen is geweest (detect) en dan is het zaak om alsnog te acteren door de opgespoorde calamiteit te verwijderen en de beveiliging van het hekwerk bijvoorbeeld verstevigen (react). In een ideale situatie worden over de assen van prevent, detect en react de volgende vijf stappen doorlopen.
 
  • Monitoren
    Het is zaak dat er 24 uur per dag, 7 dagen per week , 365 dagen per jaar gemonitord wordt. Door alle gebeurtenissen en acties consequent te loggen, worden afwijkingen sneller opgemerkt. Een eerste signaal van een mogelijke verstoring stelt de IT-afdeling dan gelijk op scherp.
  • Signaleren
    Nadat de verstoring gemeld is, is het zaak om deze zo snel mogelijk in kaart te brengen. Zit deze in het netwerk of bevindt deze zich in het datacenter? Een verstoring is sneller gesignaleerd wanneer de verschillende IT-componenten van de IT-infrastructuur met elkaar geïntegreerd zijn. Bestaat de IT-infrastructuur uit een opeenstapeling van losse applicaties, programma’s en (verouderde) security-oplossingen, dan kan het opsporen een tijdrovende klus zijn.
  • Classificeren
    Is de verstoring gevonden, dan dient zo snel mogelijk vastgesteld te worden waar het vandaan komt en waar het zich naar toe verspreid heeft. Op basis hiervan kan bepaald worden welk urgentieniveau aan de calamiteit gekoppeld kan worden. Soms is het voldoende wanneer de collega’s per mail gewaarschuwd worden om een besmette e-mail niet te openen.
  • Kortetermijnoplossing
    Het is nu duidelijk waar de verstoring zich bevindt en in welke mate schade aangericht is. Vervolgens is het zaak om dit te isoleren, om verdere verspreiding te voorkomen. Zo is het eerste gevaar geweken en blijft de bedrijfscontinuïteit zo goed mogelijk gewaarborgd. Het is sterk aan te raden om deze kortetermijnoplossing te laten toetsen door een team van specialisten, om zo te voorkomen dat er in de haast oplossingen geïmplementeerd worden die uiteindelijk meer kwaad dan goed doen.
  • Langetermijnoplossing
    De grootste druk is nu van de ketel en dat geeft het IT-team de tijd om goed na te denken over een oplossing die ook werkt op de langetermijn. Wellicht is een update vereist of dient er nieuwe software aangeschaft en geïnstalleerd te worden, waardoor deze verstoring en soortgelijke problemen in de toekomst geen kans meer krijgen om uw IT-infrastructuur te betreden.

  • Ideaalplaatje
    "Het stappenplan hierboven is een ideaalplaatje voor veel bedrijven. Veel ondernemingen hebben niet de tools, kennis en mankracht in huis om dit te realiseren en zich daarnaast ook nog bezig te houden met de verdere ontwikkeling van de IT-infrastructuur. De arbeidsintensiviteit en de tijdsduur waarmee calamiteiten gesignaleerd en opgelost worden, hangt nauw samen met de wijze waarop de IT-infrastructuur is ingericht. Hoe beter de verschillende IT-lagen met elkaar geïntegreerd zijn, hoe sneller het probleem verholpen kan worden. In dit soort gevallen kan het als bedrijf raadzaam zijn, om de security uit te besteden aan een partner die wel de juiste tools, kennis en mankracht in huis heeft. Dit geeft het eigen IT-team ook weer volop de ruimte zich te richten op hun core-activiteiten en de business vooruit te helpen," aldus Degezelle.

     
     Doorsturen   Reageer  

     

    Laatste nieuws

     Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
     Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
     Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
     

    Gerelateerde nieuwsitems

     Tekort aan cybersecurityprofessionals maakt organisaties kwetsbaar
     Bedrijf gehackt? Vervang de thermostaat
      Top tien populairste hackmethoden
     Zes tips om het digitale netwerk te beveiligen
     
     
    reacties
     
    Er zijn nog geen reacties.

    REAGEREN

    Naam:
    Emailadres:
    URL: (niet verplicht) http:// 
     
    Reactie/Opmerking:
    Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
     
    Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
    Pas op met het snijden in de kosten als ondernemer
    reacties
    Top tien arbeidsmarktontwikkelingen 2022 (1) 
    ‘Ben jij een workaholic?’ (1) 
    Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
    Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
    Drie manieren om te reageren op onterechte kritiek (1) 
    Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
    Mind your data (1) 
    top10