Tekst: Arnold Derksen (Sales Manager) en Ron Koerse (Manager Security Operations) – Giant ICT
Er gaat geen dag voorbij zonder dat je in de media leest over cybersecurity incidenten met als gevolg, datadiefstal, datalekken, business interruptie, afpersing, hoge boetes of erger. ICT security was al jaren cruciaal, maar wordt almaar belangrijker. Met de komst en ‘omarming’ van tools als ChatGPT en Bard gaan we vrijwel zeker een nieuwe fase in, waarbij de kwaadwillende genoemde tools eveneens gaat inzetten. De impact daarvan begint zich al te openbaren en beloofd niet veel goeds.
Geen eenduidig urgentiegevoel bij thema ICT security
Een veelgehoord probleem binnen organisaties is dat er – met name bij MKB+/mid-enterprise bedrijven – geen goede interne afstemming is tussen strategievormers/beleidsbepalers enerzijds en de ICT-afdeling anderzijds. Hierdoor ontstaat eenvoudig een kennis-gap, maar eveneens ontbreekt een eenduidig, organisatie breed urgentiegevoel op het thema ICT security. Gevolg kan zijn dat strategievormers/beleidsbepalers te weinig voorbereid zijn op cyberincidenten. Qua budget, qua beleid en qua recovery – de belangrijkste pijler binnen het NIST Cybersecurity Framework, waarover ik in een eerdere blog voor Giant ICT schreef.
Security operations: een bittere noodzaak | LinkedIn
ICT security maatregelen & beleid: wat is voldoende?
Organisaties stellen zich voortdurend de vraag of ze voldoende bewapend zijn tegen cyberincidenten en of ze zich bij een cyberincident eenvoudig kunnen herstellen. Vragen die daarbij relevant zijn:
- Wanneer zijn je ICT security-maatregelen en beleid op niveau?
- Wanneer zijn je ICT security-maatregelen en beleid ondermaats?
- Wat kun je redelijkerwijs (zelf) doen om ICT security zo goed mogelijk uit te voeren?
- Wanneer ben je als organisatie ‘over-verzekerd’ (in de zin van disproportionele inzet van ICT security-middelen en aanpalend beleid)?
Allemaal vragen die niet zo eenvoudig te beantwoorden zijn. Simpelweg omdat geen organisatie hetzelfde is. In de basis wil iedere organisatie goed beveiligd zijn om zijn/haar data, systemen en kroonjuwelen (denk aan intellectueel eigendom) te beschermen. Echter, tegen welke prijs? Waar houdt het op?
Security operations
Als ICT-dienstverlener biedt Giant ICT (potentiële) opdrachtgevers passende managed services aan om de basis op orde te krijgen, ICT teams van organisaties te ondersteunen en vanuit daar verder te bekijken welke maatregelen en beleid nodig zijn voor het juiste en passende ICT security-niveau. Niet iedere organisatie zoekt een ‘zwaar’ SOC-contract, waarbij het gevoel van ‘over-verzekering’ altijd blijft borrelen. De behoefte kan zoals gezegd verschillen per bedrijf. In de basis zien we dat organisaties onderstaande zaken minimaal op orde moeten hebben om succesvol in te kunnen spelen op de dreiging van cyberincidenten. Deze staan ook beschreven op de website van het NCSC:
Basismaatregelen cybersecurity | Nationaal Cyber Security Centrum (ncsc.nl)
- Basale en beproefde security maatregelen: richt risicomanagement in, pas sterke authenticatie toe, bepaal wie toegang heeft tot je data en diensten, beperk het aanvalsoppervlak, gebruik versleuteling, bescherm je organisatie tegen verlies van gegevens, richt patchmanagement in en centraliseer/analyseer loginformatie.
- (Disaster) recovery beleid: gericht op processen en op middelen. Hoe kun je zo snel als mogelijk en zonder eventuele kleerscheuren terug naar de oude situatie. En, hoe weet je zeker of het recovery-proces ook echt werkt als er een (grote) calamiteit is?
- Security awareness trainingen: de menselijke factor blijft de zwakste schakel. Middels security awareness programma’s en scholing kun je medewerkers, voor zover mogelijk, bekwaam maken in het herkennen en vooral melden van potentiële risicovolle e-mails en verdachte/afwijkende situaties. Medewerkers zullen echter nooit de volle 100% scoren op dit thema.
Jij bent… de zwakste schakel, tot ziens!
Organisaties zullen dus moeten accepteren dat patchniveau/kwetsbaarheden en de menselijke factor altijd een kwetsbare schakel zullen zijn en het voor de kwaadwillende mogelijk maakt om schade toe te dienen. Dichtspijkeren van de ICT omgeving(en) gaat dus simpelweg niet. ICT security blijft een soort kat en muisspel. Dit zal ook niet veranderen. Het succes van organisaties wordt dus bepaald door de combinatie van de inzet van de juiste ICT security-middelen (zoals tools), het beleid (en de discipline daarop), het antwoord op een cyberincident en als belangrijkste het bewustzijn en acteren van medewerkers. Als je die facetten goed ingericht hebt en blijft herijken (continu proces), is de kans op ‘pure pech’ ook kleiner. Voorkomen gaat niet, risico’s verminderen wel.
Kernvragen die voor organisaties overblijven om over na te denken:
- Waar staan we als organisatie op vlak van ICT security (middelen en beleid)?
- Zijn de strategievormers/beleidsbepalers en ICT afdeling in-sync met elkaar?
- Waar zien organisaties (doorlopende) verbeteringen?
- Hoe ondersteunt jouw ICT-kennispartner je op het vlak van ICT security (welke rolverdeling werkt goed)?
Over Giant ICT & security-diensten (managed services)
Giant ICT, onderdeel van de Klaver Giant Groep/VDK Groep, heeft als managed services dienstverlener en kennishuis op vlak van IT infrastructuren & de moderne werkplek een laagdrempelig aanbod voor organisaties voor wat betreft security operations. Deze dienstverlening bestaat uit proactieve signalering en mitigatie op het vlak van Endpoint Detection & Response en Vulnerability Management. Vanuit ervaring merken wij dat IT-afdelingen binnen organisaties niet de resources of tijd hebben om serieus werk te maken van security operations en met name vulnerability management, terwijl dit juist bittere noodzaak is. Hier komt nog bij dat er 24×7 kwetsbaarheden opduiken en worden opgelost door fabrikanten. Giant ICT ondersteunt organisaties en biedt meerwaarde op dit vlak.
MEDR (Managed Endpoint Detection & Response)
Endpoint Detection & Response is feitelijk antivirus 2.0, waarbij het niet meer gaat om het up-to-date hebben van virusdefinities (feitelijk een reactief receptuur op een incident dat reeds plaatsgevonden heeft), maar waarbij naar afwijkend gedrag op de endpoints wordt gekeken. Bij afwijkend gedrag heeft de tooling (in dit geval SentinelOne) een signaalfunctie en reageert in bepaalde situaties autonoom zodat een aanval gestopt wordt, compleet met een roll-back mogelijkheid. Giant ICT biedt rondom Endpoint Detection & Response een managed service aan in de vorm van MEDR (Managed Endpoint Detection & Response).
MVS (Managed Vulnerability Services)
Vulnerability Management is waardevol als middel om periodiek (bijvoorbeeld wekelijks) te scannen en zodoende systemen (denk ook aan “smart”-apparaten, tv’s, speakers) en kwetsbaarheden binnen het gehele IT-landschap te signaleren. Er wordt hierbij op basis van prioriteitstelling geadviseerd actie te nemen op deze mogelijke ‘openingen’ voor de kwaadwillende. Daar waar Giant ICT het beheer voert worden de kwetsbaarheden ook meteen pro-actief opgepakt. Met Tenable Vulnerability Management (voorheen bekend als Tenable.io) als achterliggende tooling worden organisaties geïnformeerd over kwetsbaarheden die nog niet of juist wel actief gebruikt worden om bij organisaties binnen te komen. Giant ICT biedt rondom Vulnerability Management een managed service aan in de vorm van MVS (Managed Vulnerability Services).
Wil je meer weten over onze Managed Services mogelijkheden en specifiek de genoemde IT-security diensten? Benader ons dan via info@giantict.nl of bel met (072) 5751010.