Is mijn bedrijf veilig tegen cyberaanvallen?

Hoek en Blok.IT

Klantengegevens die op straat liggen of dagen niet kunnen werken door gijzelsoftware. Als ondernemer moet je er niet aan denken. Logisch dat je daarom zeker wilt weten dat jouw bedrijf goed beveiligd is tegen cyberaanvallen. Voor veel ondernemers ligt het dan voor de hand om je vooral te focussen op de techniek. Zonde, vindt IT-specialist Nick Bijmoer.

Natuurlijk moedig ik aan dat ondernemers de technische veiligheid van hun systemen regelmatig laten controleren. Alleen dan vergroot je de kans dat een hacker jouw bedrijf links laat liggen. De manier waarop dit gebeurt kan bij veel ondernemingen nog wel verbeterd worden. Zo zie ik in de praktijk dat er vooral aandacht is voor de techniek. Na een zorgvuldige analyse, krijgen ondernemers een rapport gepresenteerd waarin de kwetsbaarheden van het netwerk en systemen staan. Dat klinkt ideaal, maar is het in de praktijk niet.

Pak techniek én proces aan

Een voordeel van een dergelijk rapport is dat meteen duidelijk is wat er schort aan de techniek, en dat is natuurlijk fijn. Een nadeel is dat het rapport vol technisch jargon staat en dat de gemiddelde ondernemer het rapport een-op-een doorspeelt aan de IT-leverancier. Onderaan de streep wordt dan het systeem aangepakt en de ondernemer heeft het gevoel dat hij/zij voortaan veilig is voor cybercriminelen. Helaas blijkt in de praktijk vaak dat het probleem blijft bestaan, omdat processen niet worden aangepakt.

Om dit te verduidelijken geef ik je graag een voorbeeld uit de praktijk. Een ondernemer laat een pentest uitvoeren waaruit blijkt dat niet alle security patches zijn uitgevoerd. Een security patch kun je zien als een soort pleister om fouten in de code te herschrijven. Je snapt dat dergelijke security patches essentieel zijn om hackers buiten de deur te houden. Maar om te zorgen dat de beheerder volgend jaar de patches wel uitvoert, is niet alleen een technische, maar ook een proceswijziging nodig. Er moet namelijk worden vastgelegd hoe, en op welke termijn de beheerder controleert of er security patches voor het systeem zijn.

Beveilig je huis langdurig

Met een pentest beveilig je je huis dus eigenlijk tijdelijk tegen aanvallen. Ik kan me voorstellen dat dit woordje tijdelijk niet echt het vertrouwen geeft dat je zoekt. Je wilt natuurlijk zeker weten dat jouw onderneming ook over een paar jaar nog solide genoeg is om malafide hackers buiten de deur te houden.

Daarom is het verstandiger verder te kijken dan een pentest, en te kiezen voor een uitgebreide IT security test. Als ik kijk naar de test die wij als Hoek en Blok.IT bieden, is het grote voordeel dat de test kijkt naar het volledige speelveld. We geven dus niet alleen advies over de techniek, maar brengen ook de kwetsbaarheden van de proces- en menskant in beeld. Je kunt namelijk nog zulke goede systemen hebben; als jouw medewerker op elke phishing link klikt, staat je voordeur alsnog wagenwijd open. Na het uitvoeren van de test heb je hiermee een beter inzicht met een rapport dat ook goed te begrijpen is als je niet dagelijks in de IT werkt. Zo weet niet alleen jouw IT-leverancier, maar jij ook wat er moet veranderen binnen jouw onderneming. Wel zo’n fijne gedachte.

Zelf aan de slag met een IT security test?

Wil jij advies over de manieren waarop jij jouw bedrijf beschermt tegen cybercriminaliteit? Mijn collega’s en ik helpen je graag. Lees hier meer over onze dienstverlening, of neem contact op met Steven Verkaart via info@hoekenblok.it of 0184 49 68 00.

Lees meer over IT security

Port of Business

Kies voor de aanpak van Hoek en Blok IT

Wij begeleiden klanten bij het inrichten van maatregelen rondom bedrijfs-, IT security- en privacy-processen en geven ISAE- of SOC Assurance rapportages af om beheersing voor jouw klanten aan te tonen.

Onze aanpak is gebaseerd op best practices, doelgericht, pragmatisch én betaalbaar. Maatregelen zoveel mogelijk belegd in de 1e lijn, geen onnodige administratieve last.

Aantoonbare IT-, privacy- en procesbeheersing is voor klanten steeds vaker een randvoorwaarde bij de selectie van een leverancier. ISAE en SOC geven zekerheid over de structurele uitvoering van maatregelen én AVG, in tegenstelling tot ISO 27001.

Meer informatie? Vul het formulier in en we nemen contact met je op.

  • Professionele begeleiding

  • Overtuig jouw klanten

  • Efficiënt en scherpe prijs

    NEEM CONTACT OP

    We begrijpen dat privacy belangrijk voor je is, daarom gebruiken we je gegevens uitsluitend om met je te communiceren. Zie onze privacyverklaring om te zien hoe wij met je gegevens omgaan.