In de loop van dit jaar wordt de nieuwe Europese cybersecurityrichtlijn NIS2 van kracht, en ook veel klanten van Previder zullen ermee te maken krijgen. Mede door het rumoer rond deze naderende introductie hebben bedrijven en andere organisaties momenteel extra veel aandacht voor hun informatiebeveiliging. In dit blog belicht ik enkele aspecten die essentieel zijn voor een solide beveiliging van jouw digitale werkplekken.
Cybersecurity is tegenwoordig een breed speelveld dat ook nog continu in beweging is. Daardoor kun je nooit een pakket samenstellen dat 100 procent beveiliging biedt tegen bedreigingen van buitenaf. Wat je wel kunt doen, is jezelf als doelwit zo klein en oninteressant mogelijk maken. Dat is niet alleen een kwestie van zoveel mogelijk ‘op slot’ zetten maar ook een doordacht strategisch beleid voeren en je organisatie en IT-omgeving daarop inrichten.
Security operation center (SOC)
Wat doe je bijvoorbeeld als een hacker al binnen is? Ga je die isoleren? Of ga je eerst onderzoeken wat hij allemaal heeft uitgespookt voordat je hem laat merken dat hij gesnapt is? Ga je proberen het probleem op te lossen met software of ga je specialisten inschakelen om de situatie te analyseren? Kies je voor dat laatste, dan ben je bij Previder aan het juiste adres. Als een van de weinige partijen in de markt hebben wij namelijk een eigen SOC (security operation center). De meeste MSP’s hebben zelf geen securityspecialisten in huis voor dit soort analyses. Zij leveren wel basiskennis, software en licenties, maar de rest van het securityvraagstuk besteden ze uit. Bij Previder benaderen we informatiebeveiliging als een totaalvraagstuk.
Managed detection & response
Een belangrijk onderdeel van een goede beveiligingsoplossing is detection & response (xDR). Oftewel: hoe detecteer je een beveiligingsrisico en wat doe je vervolgens in zo’n situatie? Je kunt xDR-software separaat loslaten op bijvoorbeeld je endpoints (EDR) of netwerken (NDR). Maar wat we bij Previder bieden, is MDR (managed detection & response). Daarmee combineren we EDR met proactieve monitoring, reactie en herstel van beveiligingsincidenten en onderscheppen we hackers actief, op basis van hun gedrag. Met MDR kijken we naar alles in jouw IT-omgeving wat data kan bevatten of verwerken. Wordt er iets ontdekt dat afwijkt van de baseline die we samen met jou hebben ingesteld – zoals een medewerker die ineens meerdere keren op een heel ongebruikelijk tijdstip toegang vraagt tot een applicatie – dan krijgen wij een alert en ondernemen we direct actie.
Nog meer beveiligingsoplossingen
Naast MDR en een eigen SOC biedt Previder diverse oplossingen om jouw organisatie optimaal te beveiligen tegen cybercriminelen. Een aantal van die oplossingen zet ik hier kort op een rijtje.
Beveiliging tegen phishing
98 procent van alle cyberincidenten wordt veroorzaakt door datalekken en ransomware. De zwakste schakel in informatiebeveiliging is en blijft de mens. Er wordt bijvoorbeeld nog altijd veel data gestolen doordat medewerkers op een verkeerd linkje in klikken. Daarom biedt Previder security awareness-trainingen en phishingcampagnes om jouw medewerkers phishing te leren herkennen en het risico op phishing te verminderen. Awareness-trainingen zijn een cruciaal onderdeel van een effectieve cybersecurity strategie en kunnen aanzienlijk bijdragen aan het verminderen van cyber risico's door het verhogen van het bewustzijn en het verbeteren van de beveiligingspraktijken binnen een organisatie.
Security-awareness training & fishing campagnes
SSO (single sign-on)
Met SSO loggen je eindgebruikers automatisch in op alle applicaties die ze nodig hebben (mits ze er op grond van de vastgestelde access policy toegang toe hebben). Dat is niet alleen makkelijk maar ook veilig. Doordat de gebruiker maar één domeinwachtwoord nodig heeft, is er minder kans op het uitlekken van wachtwoorden. Bovendien zal de gebruiker beter zijn best doen om van dat ene wachtwoord een echt sterk wachtwoord te maken.
MFA (multi-factor authentication)
Inloggen met alleen een wachtwoord begint (gelukkig) een zeldzaamheid te worden. Steeds meer organisaties kiezen voor MFA. Dat houdt in dat de gebruiker naast een wachtwoord nog een of zelfs meerdere ‘bewijsstukken’ moet indienen om toegang te krijgen. Veelgebruikte middelen hiervoor zijn een app op de telefoon en een vingerafdruk of gezichtsscan.
IAM (identity & access management)
IAM is een framework dat ervoor zorgt dat de juiste personen binnen jouw organisatie op het juiste moment toegang krijgen tot de applicaties en data die ze nodig hebben om hun werk goed te kunnen doen. Door IAM te implementeren binnen jouw organisatie, maak je de IT-omgeving veiliger. Bovendien is IAM een middel om te voldoen aan bepaalde wet- en regelgeving.
Endpointbeveiliging
Even snel videobellen met een collega of specialist vanaf je telefoon of tablet? Met geavanceerde en intelligente endpointbeveiliging zorg je ervoor dat al je apparaten beschermd zijn tegen malware, ransomware en andere bedreigingen.
Geldt NIS2 ook voor jouw organisatie?
Tot slot nog even terug naar NIS2. Dat is een set van regels waaraan bepaalde organisaties volgens de EU moeten voldoen om zich op het hoogste niveau weerbaar te maken tegen cyberdreigingen. De richtlijn geldt voor sectoren die van vitaal belang zijn voor de maatschappij, zoals de gezondheidszorg en het bankwezen, maar ook voor andere sectoren die een belangrijke rol spelen, zoals de voedingsindustrie en bepaalde overheidsdiensten. Benieuwd of jouw organisatie ook te maken krijgt met NIS2? Check het hier.
Bron: Previder, Foto: Previder
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine - November 2024 Inhoud Ferry van der Pal (Wonen Wateringen): Fusie leidt tot betere bijdrage aan de volkshuisvestelijke opgave…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.