Hoe blijft je IT-omgeving iedere dag veilig?

Kwetsbaarheden in software ontstaan regelmatig. Soms onschuldig, soms maken ze je hele omgeving kwetsbaar. Als organisatie wil je weten of er nieuwe lekken zijn. Dat check je niet één keer per maand, maar elke dag. Je wilt voorkomen dat iemand ongemerkt bij je binnenkomt.

Bij Symbis doet het securityteam dat iedere ochtend. “Wij starten elke dag met het checken van RSS-feeds van onze partners en allerlei nieuwsbronnen,” legt Tjeerd uit. “Is er iets nieuws ontdekt? Een hack gemeld? Dan kijken we meteen: moeten we hier iets mee? Zo ja, dan starten we direct de procedure. We halen de juiste mensen erbij en regelen capaciteit om het op te lossen.”

Rino vult aan: “We hebben hiervoor een eigen dashboard gebouwd waarin al die feeds samenkomen.”

Een jaarlijkse scan is nuttig, maar niet genoeg om cyberaanvallen te voorkomen. Volgens Tjeerd is zo’n scan een extra kwaliteitscheck.

Vergelijk het met je auto. Je gaat één keer per jaar naar de garage voor een onderhoudsbeurt. Maar als er onderweg een lampje gaat branden, wacht je dan tot de volgende beurt? Monitoring is die controle tijdens het rijden. Alleen onderhoud is geen garantie voor veilig rijden.

De jaarlijkse scan is een totaalscan. Die brengt grotere verbeterprojecten in beeld, met vaak een langere doorlooptijd. Die hoef je niet elke maand te herhalen, want dan verandert er weinig.

Als je een groot project hebt dat maanden duurt, wil je weten welke risico’s voorrang krijgen. Daar helpen wij bij door per risico te kijken wat nodig is. De scan kijkt naar je architectuur en configuratie. Monitoring richt zich op updates en kwetsbaarheden. Is iets kritiek? Dan lossen we het direct voor je op.

Dat merk je sneller dan je denkt. “Wij pakken zelf de telefoon. Bijvoorbeeld om te checken of jij nu echt vanuit Canada probeert in te loggen. Of we zijn al voor je bezig voordat een softwarelek überhaupt het nieuws haalt,” vertelt Rino.

Dat is wat proactief werken voor jou betekent. Wij ondernemen actie voordat jij merkt dat er iets speelt. Vaak automatisch. Reactief betekent het omgekeerde. Jij belt ons als er iets fout gaat. Maar dan ben je meestal te laat. Zeker buiten kantoortijd is dat erg riskant.

Gebeurt er ’s avonds iets bij je of op een feestdag? Dan maakt snelheid het verschil. Daarom is er de Security Operations Center (SOC) dienst. Dat is een externe partij die duizenden IT-omgevingen tegelijk in de gaten houdt. Ze herkennen sneller patronen en dreigingen die jij als organisatie makkelijk mist.

Voor jou betekent dit dat er altijd iemand oplet. Stel, er wordt ’s nachts ingebroken in jouw IT-omgeving. Dan belt het SOC ons. Sommige acties gebeuren automatisch, zoals antivirussoftware die meteen ingrijpt. Maar veel situaties vragen om handmatig handelen.

Een SOC-dienst is een aanvulling op je reguliere beveiliging. Niet elke organisatie heeft 24/7 dekking nodig. Maar wil jij zeker weten dat je ook buiten kantooruren beschermd bent? Dan is dit onmisbaar.

Het begint bij één ding: bewustwording. Je moet weten waar je risico’s liggen. Werk je volledig in de cloud? Of maak je alleen lokaal offertes? Dat vraagt om een totaal andere aanpak.

Het verschilt per organisatie: Welke data heb je? Hoe interessant is die voor een aanvaller? Hoe werk je? En vanuit waar?

Vergeet niet: digitaal kan iedereen bij je naar binnen proberen te komen. Je moet dus weten waar je kwetsbaar bent en een plan maken. Niet overal drie sloten op de deur, maar wel daar waar het nodig is.

Om inzicht te krijgen in jouw situatie, start je met een scan. Bij Symbis voeren we die standaard uit. Of je nu vijftien of duizend werkplekken hebt. Ben je een grote organisatie of heb je een complexe omgeving is er een premiumvariant. Die kijkt dieper, bijvoorbeeld naar specifieke systemen.

Als je daar niet in mee wilt? “Dan gaan we het gesprek aan,” zegt Rino. “We moeten als strategisch IT-partner achter onze standaard staan. Net zoals een aannemer geen balkon bouwt dat maar 50 kilo aankan. Soms komen we dan tot de conclusie dat er geen match is.”

“Bij ons gebeurt dat niet”
Er zijn twee soorten organisaties. Die al gehackt zijn en die nog gehackt worden. Misschien denk jij dat het jou niet overkomt. Maar stel dat je twee dagen niet kunt inloggen. Wat betekent dat voor je klanten? Wat staat er stil? En wat kost dat? Ga dat gesprek aan en neem maatregelen.

In de praktijk zien we ook bij onze relaties ongeautoriseerde toegang tot data of systemen. Niemand is tot nu toe gelukkig volledig stilgevallen. Soms wijst de vinger dan naar de IT-partner: “jullie hadden dit toch moeten voorkomen?” Maar als organisatie draag jij ook een deel van de verantwoordelijkheid. Denk je dat alles geregeld is, dan ontstaat er snel een misverstand.

Zelfs als je veel maatregelen neemt, kun je gehackt worden. Maar dan is de schade vaak kleiner. Omdat er monitoring is en er een plan ligt. 100% garantie bestaat niet. Maar je kunt het risico wel beheersbaar maken.

“We kunnen beveiliging gewoon afkopen”
Misschien denk jij dat je beveiliging gewoon kunt afkopen: een bedrag betalen en klaar. Maar je bent zelf ook onderdeel van de beveiliging.

Je hebt alles technisch goed geregeld. Toch ben je kwetsbaar zodra iemand een wachtwoord op een post-it schrijft of z’n laptop onbeheerd achterlaat. Dan ligt je data alsnog op straat

En onderschatting gebeurt niet alleen bij kleine organisaties. Misschien herken jij jezelf wel in die ene CEO die zei: “Voor een hack ben ik niet zo bang.” Totdat je bedrijf stilvalt, klanten weglopen en je losgeld moet betalen. Dan kijk je er ineens heel anders naar.

“Wij zijn toch niet interessant“
Rino is het hier niet mee eens. “Dat hoor je vaak. Maar ook kleinere bedrijven beheren vaak gevoelige data. Zoals een bedrijf dat klimaatkeuringen uitvoert voor de politie. Die heeft bouwtekeningen van overheidsgebouwen. Dat wil je niet op straat hebben liggen.”

Overzicht houden. Het securitylandschap is enorm. Cybercriminelen zijn creatief, investeren veel en worden steeds slimmer. Daarom red je het als IT-bedrijf niet meer zonder een aparte security-afdeling. Je hebt een fulltime team nodig met echte expertise. Zelfs dan besteed je nog zaken, zoals bijvoorbeeld forensisch onderzoek, uit.

Een andere grote uitdaging blijft bewustwording. “Relaties en onze eigen collega’s scherp houden, dat is het lastigst,” zegt Rino. “Richtlijnen veranderen snel. Wat vandaag veilig is, kan morgen alweer verouderd zijn.”

Die complexiteit raakt ook jou. Je begint met mailbeveiliging. Dan komt netwerkbeveiliging. Daarna de cloud. Voor je het weet zie je door de bomen het bos niet meer. Het is de taak van een IT-partner om uit te leggen waarom dat allemaal nodig is.

Het begint bij duidelijke afspraken. “We schrijven baselines op basis van adviezen van onder andere het Nationaal Cyber Security Centrum,” legt Tjeerd uit. “Zo weten collega’s wat een veilige configuratie is. Maar alleen richtlijnen zijn niet genoeg. Daarom organiseren we ook pizza-sessies en overlegmomenten. Dan blijven ook niet-technische collega’s aangehaakt. Denk aan sales, die moet weten wat er speelt bij relaties, of support, die risico’s moet herkennen.”

Veilig blijft niet vanzelf veilig
Dagelijkse monitoring is geen overbodige luxe, maar een noodzakelijke stap om aanvallen voor te blijven. Kwetsbaarheden ontstaan sneller dan je denkt en wie alleen jaarlijks of periodiek controleert, komt te laat in actie.

Beveiliging vraagt om ritme, aandacht en samenwerking.

Een goed begin? Kijk samen met je IT-partner welke meldingen en updates nu al binnenkomen, en hoe je daar sneller op kunt reageren.

Bij Symbis denken we graag mee over wat past bij jouw situatie en wat nodig is om echt veilig te blijven.