Cyberweerbaarheid

Cyberweerbaarheid; De volgende stap voor mijn bedrijf?

In de media lijkt het alleen nog maar te gaan over de dreiging van cyberaanvallen. Hackers worden professioneler, het aanvalsoppervlak door digitalisering is groter. En daarnaast dragen geopolitieke spanningen ook bij aan de hogere activiteiten. Is jouw bedrijf in control of moet je nog stappen ondernemen?

Het MKB vaak doelwit van cybercriminaliteit

Ondanks een lagere opbrengst is de inspanning voor een hacker ook veel lager om succesvol te zijn bij het MKB. Dat komt mede doordat we steeds verder automatiseren. De cyberweerbaarheid binnen het MKB is vaak niet voldoende op orde. Dat komt omdat er veelal geen budgetten beschikbaar zijn. Of men onderneemt pas actie wanneer het te laat is. Vaak overleeft een MKB bedrijf in eerste instantie een eventuele hack. Maar bij 66% van de bedrijven leidt de gevolgschade binnen 6 maanden alsnog tot een faillisement.

Bij cyberweerbaarheid ligt de focus op het realiseren van inzage in wat er gebeurt met het dataverkeer binnen jouw IT-omgeving, zorgdragen voor continuïteit en de impact minimaliseren op het moment dat jouw bedrijf getroffen wordt. Ieder bedrijf zal toch echt een actieplan gereed moeten hebben voor het “wat als” scenario.

Network Intrusion Detection System (NIDS)

Naast dat de standaard beveiligingsoplossingen zoals firewalls met scanning, netwerksegmentering, Endpoint security, Multifactor authenticatie (en zo is er nog wel een hele lijst te benomen) zal jouw bedrijf ook serieus na moeten denken over de volgende stap; Inzage verkrijgen in al het dataverkeer binnen jouw IT-infrastructuur en deze scannen op afwijkend gedrag of bron IP-adres. Een NIDS is een hiervoor een geschikt systeem die op geautomatiseerde wijze ongeautoriseerde toegang tot een informatiesysteem of het netwerk detecteert.

Zodra een NIDS iets opmerkt in jouw IT-infrastructuur, zal er een melding verzonden worden naar het IT-team of de IT-partner. Deze kan op dat moment de juiste acties ondernemen (en uiteraard heb je hier ook een plan voor klaarliggen met wie wat doet op welk moment). De prioriteiten kennen vijf verschillende niveaus waarbij prioriteiten 1 en 2 acuut gevaar betekent.

Continuïteit

Zoals eerder in deze blog geschreven is het cyberweerbaar maken van jouw bedrijf ook zaak om de continuïteit te waarborgen en impact te minimaliseren. In andere blogs hebben we onderwerpen toegelicht die jouw bedrijf hierbij gaat helpen. Dit waren de volgende blogs: continuïteit waarborgen door een disaster recovery oplossing in de cloud te overwegen en het gegarandeerd beschikbaar houden van jouw dataset door de back-up oplossing van de toekomst in te zetten; immutable!

Wet- en regelgeving

Vanuit de AVG-wetgeving (ook wel GDPR genoemd) dien je als bedrijf inzicht te hebben in de datastromen binnen jouw IT-infrastructuur, daarmee tevens aan te kunnen tonen dat je er alles aan doet en controle over jouw IT-infrastructuur hebt. Kan jij dat op dit moment of zie je hier nog uitdagingen in? 

Hulp nodig?

Het is aan te raden om bij je IT-partner(s) te informeren welke oplossingen zij bieden en uitleggen hoe een NIDS-oplossing jouw organisatie beter weerbaar maakt tegen cybercrimininaliteit. Nog op zoek naar een betrouwbare partner in de IT? Neem dan contact met ons op via info@itis.nl voor een vrijblijvende kennismaking. Tijdens onze kennismaking vertellen wij je graag meer over de mogelijkheden om de cyberweerbaarheid van jouw bedrijf te verhogen.

Cybersecurity; Waarom ook jij actie moet ondernemen!

Cybersecurity

Waarom ook jij actie moet ondernemen!

Mede door een verdergaande digitalisering wordt Cybersecurity steeds belangrijker. Ieder bedrijf loopt het risico vroeg of laat getroffen te worden door een cyberaanval en hier dien je als bedrijf jezelf op voor te bereiden. Vanuit ITIS helpen we bedrijven graag om hun cybersecurity te verbeteren en een veilige omgeving realiseren. Wat zijn de meest voorkomende risico’s tegenwoordig? Veelvoorkomende aanvallen zijn phishing, ransomware, DDoS-aanvallen, malware en zero-day aanvallen.

Europese Cyberwet NIS2; Wat betekent dit voor mijn bedrijf?

Europese wetgeving

Europese Cyberwet NIS2; Wat betekent dit voor mijn bedrijf?

Sinds 2018 is de Europese NIS1 (Netwerk- en Informatiesystemen) richtlijn van toepassing om essentiele- & belangrijke bedrijven beter cyber weerbaar te maken. Mede door Covid is de digitale transformatie versneld en het aantal phising pogingen, malware- en ransomware aanvallen aanzienlijk toegenomen. Om deze reden zal Europa de NIS2 richtlijn eind 2022 of begin 2023 introduceren. Ben jij voorbereid op de nieuwe Europese wetgeving?

Waarom ook jouw bedrijf een Disaster recovery plan nodig heeft in de cloud

Disaster recovery

Waarom ook jouw bedrijf een Disaster recovery plan nodig heeft in de cloud

Ook jouw bedrijf kan getroffen worden door hackers, ransomware, virussen en calamiteiten zoals brand-, waterschade of langdurige stroom- of internetstoringen. Heb jij voor al deze scenario’s al bepaald wat een acceptabele downtime is en een disaster recovery plan gereed? Het is ook verstandig hier over na te denken bij werken in de cloud. Meer weten?

Blijf op de hoogte

Schrijf uzelf in voor onze nieuwsbrief en blijf op de hoogte van het laatste nieuws!

*Verplicht
2022-08-17T09:28:32+00:00
Terug naar boven