Waar de afgelopen jaren fors door organisaties in ICT werd geïnvesteerd, blijkt uit onderzoek van de branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) dat bedrijven met minder dan honderd medewerkers daar dit jaar minder geld in investeren. En dan vooral op de gebieden innovatie, oplossingen die de voortzetting bij calamiteiten waarborgen én cybersecurity. Je zou willen dat het niet zo was, juist ICT kan organisaties helpen kosten te besparen en onvoorziene uitgaven op security-gebied te voorkomen. Brandon Vogel, securityexpert bij Unica ICT Solutions, neemt je mee in juist het belang van goede security. Hij vertelt jou wat je als organisatie wél kunt doen om, met een minimale investering, toch iets (meer) aan security te doen. Voorkomen is immers beter dan genezen.
‘Security is ingewikkeld, complex en alleen maar van toepassing voor de écht grote bedrijven.’ Het is een veelgehoord en door organisaties veelgebruikt argument voor het niet regelen van cybersecurity. Laat mij je dan een wat flauwe vraag stellen. Kiest een inbreker voor de met een hek omheinde, met beveiligingscamera’s voorziene en op elke deur een slot zittende villa? Of kiest deze liever het huis waarvan de inbreker weet dat de schuurdeur altijd open is? Juist, dat laatste.
IT-managers maken zich vaker zorgen over het toenemend aantal cybersecurity incidenten. Kortom: Durf jij te stellen dat je jouw security 100% op orde hebt? Vervang in de alinea hierboven nu eens ‘het huis’ door ‘jouw organisatie’. Kwaadwillenden zullen immers altijd de weg van de minste weerstand kiezen en dus eerder een organisatie met open deuren aanvallen dan een op het oog goed beveiligde.
Neem het voorbeeld van hierboven. Als jij niet weet wat er in die schuur zit, en dat deze toegang tot de rest van het huis kan verschaffen, dan helpt het slot beperkt. Door daar inzicht in te krijgen wordt het mogelijk om sneller in te spelen op risico’s en deze tot een minimum te beperken. Cruciaal dus om iets aan de weerstand van jouw organisatie te doen.
Van nature denken we als mens misschien wat vaker in onmogelijkheden dan in mogelijkheden, en zie je vaker problemen dan de oplossing. Maar juist dat omdenken brengt je verder. Wat kun je als organisatie wél, met een minimale investering, op het gebied van security doen? Ik geef je enkele tips.
Elke organisatie, ongeacht het formaat, heeft haar eigen uitdagingen. Waar de multinationals onder ons een heel elftal inclusief reserves aan securityspecialisten heeft lopen, moet het gros van de ondernemers hun middelen selectiever inzetten. Waar jij (en daarmee jouw organisatie) bij gebaad is, is in onze opinie standaardisatie en een ICT-beveiligingsbeleid.
Standaardisatie
Elk bedrijf heeft baat bij het standaardiseren van de werkplek, het maakt je werk overzichtelijker en je weet precies waar je aan toe bent. Denk bijvoorbeeld aan het uitrollen van laptops of mobiele telefoons via één centraal punt. Of het gebruik van dezelfde hardware voor al je personeel. Hierdoor voorkom je als organisatie uitzonderingen en daardoor zwakke plekken je verdediging.
'In een tijd waarin overheden de nadruk leggen op actief beleid voor digitale veiligheid is het gevaarlijk dat de onderkant van het mkb hierin niet meegaat.' Volgens de branchevereniging loopt het mkb het risico kwetsbaar te worden (zie Computable voor het volledige artikel).
Beveiligingsbeleid
Ikzelf maar ook mijn collega’s komen nog vaak organisaties tegen die in de loop der jaren een heel palet aan systemen en oplossingen hebben verzameld. Die verzameling kan natuurlijk onderdeel zijn van een ICT-strategie, maar de grote vraag blijft of het je helpt om veilig(er) te werken. Waar wij veel van onze partners mee helpen is het stellen van de vragen ‘Hoe wil je nu werken?’ en ‘Hoe wil je werken over twee jaar?’. Deze vragen, of eerder jouw antwoorden, geven jou de handvatten over hoe een werkplek eruit moet komen te zien. Als we vervolgens deze twee vragen niet alleen aan jou (als bijvoorbeeld IT-verantwoordelijke) maar ook aan andere stakeholders binnen jouw organisatie stellen, krijg je een organisatiebreed gedragen beveiligingsbeleid.
Onze experts kunnen jouw organisatie, om jouw doelen te bereiken, de juiste technieken en middelen adviseren en gieten het in een levend document dat het startpunt geeft voor veilige innovatie.
Ons securityteam staat graag voor je klaar!
Vul je gegevens hieronder in en ons securityteam neemt contact met je op.
Over Brandon
Beveiliging in IT-land heeft altijd de interesse van Brandon gehad. In diverse functies stond het adviseren van klanten bij diverse (security)vraagstukken altijd centraal. De kennis die hij in bijna tien jaar heeft opgedaan in securityland zet hij graag in om complete cybersecurity-oplossingen te ontwerpen. Als Business Security Advisor is hij onderdeel van het securityteam van Unica ICT Solutions. Ieder teamlid, van securityspecialisten, technisch consultants en business consultants, heeft een enorm enthousiasme en een passie voor security. De ambitie ligt er bij Unica ICT Solutions om uit te groeien tot een toonaangevende Security Provider (MSSP), waar Brandon met zijn expertise een onderdeel van uitmaakt. Hij houdt zich daarnaast bezig met nieuwe diensten en productontwikkeling. Een voorbeeld hiervan is het bemande Security Operations Center, van waaruit onder andere de Managed Detection & Response dienstverlening wordt geleverd.