Ondanks een lagere opbrengst is de inspanning voor een hacker ook veel lager om succesvol te zijn bij het MKB. Dat komt mede doordat we steeds verder automatiseren. De cyberweerbaarheid binnen het MKB is vaak niet voldoende op orde. Dat komt omdat er veelal geen budgetten beschikbaar zijn. Of men onderneemt pas actie wanneer het te laat is. Vaak overleeft een MKB bedrijf in eerste instantie een eventuele hack. Maar bij 66% van de bedrijven leidt de gevolgschade binnen 6 maanden alsnog tot een faillisement.

Bij cyberweerbaarheid ligt de focus op het realiseren van inzage in wat er gebeurt met het dataverkeer binnen jouw IT-omgeving, zorgdragen voor continuïteit en de impact minimaliseren op het moment dat jouw bedrijf getroffen wordt. Ieder bedrijf zal toch echt een actieplan gereed moeten hebben voor het “wat als” scenario.

Naast dat de standaard beveiligingsoplossingen zoals firewalls met scanning, netwerksegmentering, Endpoint security, Multifactor authenticatie (en zo is er nog wel een hele lijst te benomen) zal jouw bedrijf ook serieus na moeten denken over de volgende stap; Inzage verkrijgen in al het dataverkeer binnen jouw IT-infrastructuur en deze scannen op afwijkend gedrag of bron IP-adres. Een NIDS is een hiervoor een geschikt systeem die op geautomatiseerde wijze ongeautoriseerde toegang tot een informatiesysteem of het netwerk detecteert.

Zodra een NIDS iets opmerkt in jouw IT-infrastructuur, zal er een melding verzonden worden naar het IT-team of de IT-partner. Deze kan op dat moment de juiste acties ondernemen (en uiteraard heb je hier ook een plan voor klaarliggen met wie wat doet op welk moment). De prioriteiten kennen vijf verschillende niveaus waarbij prioriteiten 1 en 2 acuut gevaar betekent.

Zoals eerder in deze blog geschreven is het cyberweerbaar maken van jouw bedrijf ook zaak om de continuïteit te waarborgen en impact te minimaliseren. In andere blogs hebben we onderwerpen toegelicht die jouw bedrijf hierbij gaat helpen. Dit waren de volgende blogs: continuïteit waarborgen door een disaster recovery oplossing in de cloud te overwegen en het gegarandeerd beschikbaar houden van jouw dataset door de back-up oplossing van de toekomst in te zetten; immutable!

Vanuit de AVG-wetgeving (ook wel GDPR genoemd) dien je als bedrijf inzicht te hebben in de datastromen binnen jouw IT-infrastructuur, daarmee tevens aan te kunnen tonen dat je er alles aan doet en controle over jouw IT-infrastructuur hebt. Kan jij dat op dit moment of zie je hier nog uitdagingen in? 

Het is aan te raden om bij je IT-partner(s) te informeren welke oplossingen zij bieden en uitleggen hoe een NIDS-oplossing jouw organisatie beter weerbaar maakt tegen cybercrimininaliteit. Nog op zoek naar een betrouwbare partner in de IT? Neem dan contact met ons op via info@itis.nl voor een vrijblijvende kennismaking. Tijdens onze kennismaking vertellen wij je graag meer over de mogelijkheden om de cyberweerbaarheid van jouw bedrijf te verhogen.