Digitale veiligheid van bedrijven draait om IT-hygiëne

Bron: Financieele Dagblad

Een werkplaats moet schoon zijn, opgeruimd en ordentelijk. Gereedschap op de juiste plek, overzichtelijk en zonder rommel of losliggende onderdelen. Anders krijg je ongelukken. Dat principe geldt evenzeer voor de digitale omgeving waarin een bedrijf opereert. De basis moet op orde zijn, anders is elke bedrijfsvoering kwetsbaar voor aanvallen.

De basishygiëne moet voor elkaar zijn om optimaal en veilig gebruik te maken van een IT-omgeving, en om de impact van een cybersecurity aanval zo klein mogelijk te houden. Bedrijfsvoeren wordt steeds digitaler en bevat steeds meer en rijkere data. Toch, wanneer het gaat over IT-beheer in organisaties en over het oplossen van issues, wordt te vaak gekozen voor een quick fix, zonder te kijken naar achterliggende oorzaken en de consequenties die eraan verbonden zijn. Hierdoor ontstaan regelmatig security risico’s, omdat een quick fix eenvoudig afbreuk kan doen aan een goed uitgedachte security strategie en implementatie. Dat is de mening van twee experts van Ctac, die ieder op hun eigen gebied bijdragen aan digitale veiligheid van bedrijven en instellingen. Ctac is verantwoordelijk voor de security van een groot aantal Microsoft- en SAP-klanten. Ze beheren de beveiliging van de omgevingen voor deze organisaties en zijn daarmee een grote speler op het gebied van cybersecurity en cloudbeheer.

“Security moet eigenlijk horizontaal gepositioneerd door de hele organisatie zitten. Het is belangrijk om proactief te zijn, en dus niet om de zes maanden even te kijken hoe het zit met de digitale veiligheid. Het is een proces van constante monitoring. We hebben daarbij wel oog voor de bedrijfsvoering van een bedrijf. We monitoren, maar proberen eigenlijk onzichtbaar voor een bedrijf aan het werk te zijn.” Aan het woord is Vincent Mejan, business development manager Digital Experience bij Ctac. Zowel van Beinum als Mejan zijn het erover eens: digitale weerbaarheid is belangrijk. Ctac draagt er zorg voor dat schade snel hersteld wordt, dat er met heldere communicatie verbeteringen worden doorgevoerd en dat het IT-systeem na een aanval sterker is geworden.

Kunstmatige intelligentie, oftewel AI, evolueert razendsnel en dus zullen daar ook allerlei aanvalsvarianten uit voort kunnen komen. “Voorheen hadden we zeg maar de technische aanvallen, maar dit evolueert naar functionele aanvallen. Dan gaat het om een type aanval waarbij van een bedrijf duizenden bestanden, facturen of orders kunnen worden veranderd of herschreven, zonder het ook maar enigszins in de gaten te hebben. Daarmee wordt het bedrijf dus chantabel en kan het digitaal gegijzeld worden. Dan moet je een hele oplettende tech-savy IT-beheerder in dienst hebben om dit te detecteren. Wij zijn nu ook aan het kijken hoe we bedrijven met AI kunnen wapenen tegen dit soort aanvallen.” Aldus Van Beinum.

Beveiliging op functioneel niveau is dus essentieel in een dergelijk scenario, is de overtuiging van de twee Ctac-experts. Een ander belangrijk aspect, dat steeds meer op de voorgrond komt als het gaat om cybersecurity, is compliance. Europese regelgeving en richtlijnen worden steeds strenger en complexer, zeker met de NIS2 regulering die er aan staat te komen in Europa. “Het is voor elke klant van belang, zeker omdat we het hier hebben over een keten. Als bedrijf ben je nooit een entiteit op zich, iedereen is met alles verbonden. Klanten, leveranciers, consumenten etc.