Iedereen draagt bij aan jouw cybersecurity
Met de juiste ondersteuning en kennis kunnen we samen elke dag het verschil maken en de beveiliging van onze organisaties verder versterken.
Security is tegenwoordig een hot topic, en dat is niet zonder reden. Het groeiende bewustzijn rond informatiebeveiliging, IT-security en cybersecurity benadrukt hoe essentieel deze aspecten zijn voor elke organisatie. Hoewel deze focus op security positief is, kan het soms leiden tot een verkeerd beeld: dat security een vakgebied is dat compleet losstaat van het dagelijks werk. Maar dat is niet het hele verhaal.
Geschreven door: Jacco Wildeman
Veel mensen denken dat security iets is voor gespecialiseerde experts en dat het buiten hun eigen verantwoordelijkheid valt. Je hoort dan ook vaak opmerkingen als:
-
-
- “Wat moet ík doen met al die focus op security?”
- “Ik heb geen kennis van security.”
- “Security is moeilijk.”
- “Ik doe niets met security.”
- “Voor security moet je bij iemand anders zijn.”
-
Hoewel deze reacties begrijpelijk zijn, missen ze een cruciaal punt: security is vaak al verweven in het werk dat we dagelijks doen, zonder dat we het ons realiseren.
Security in het dagelijkse werk
Security draait om drie basisprincipes: Confidentiality (Vertrouwelijkheid), Integrity (Integriteit), en Availability (Beschikbaarheid), vaak aangeduid als CIA (in het Nederlands BIV).
-
-
- Vertrouwelijkheid: Informatie is alleen toegankelijk voor degenen die er recht op hebben.
- Integriteit: Informatie moet juist, actueel en volledig zijn.
- Beschikbaarheid: Informatie moet beschikbaar zijn wanneer dat nodig is.
-
Deze principes zijn al verweven in de dagelijkse werkzaamheden van veel organisaties. Als we gegevens correct invoeren, dragen we bij aan de integriteit. Door toegang tot gevoelige informatie te beperken, waarborgen we vertrouwelijkheid. En door ervoor te zorgen dat systemen beschikbaar zijn voor degenen die ze nodig hebben, dragen we bij aan de beschikbaarheid. Maar hier houdt het niet op. Security gaat verder dan alleen deze drie principes.
Security in de praktijk
Desondanks is het minder moeilijk dan je denkt om de volgende stap te zetten. Securitymaatregelen bouwen vaak voort op bestaande processen en configuraties. Hier zijn enkele voorbeelden van hoe wij dit in de praktijk brengen bij onze klanten:
-
-
- Windows Servers: Wij configureren al Windows-servers, maar adviseren extra instellingen waarmee de aanvalsvector op de server kleiner wordt.
- Werkplekken met Intune: We configureerden al werkplekken met Intune, maar we adviseren nu extra configuraties, waardoor de werkplekken beter beveiligd zijn.
- Teams-omgevingen: We configureerden al Teams, maar we geven klanten nu ook advies over extra configuraties om meer controle te houden over hun Teams-omgeving.
- Azure Active Directory: We configureerden al Azure Active Directory, maar we adviseren klanten nu ook over extra instellingen voor meer grip op hun Azure AD-omgeving.
-
Deze aanbevelingen boven op de bestaande configuratie maken IT-omgevingen van onze klanten veiliger.
De rol van specialisten
Hoewel iedereen een bijdrage kan leveren aan security, zijn er situaties waarin gespecialiseerde kennis nodig is.
Security omvat veel meer dan het implementeren van technische oplossingen. Het is een integraal onderdeel van de bredere IT-strategie en -processen binnen een organisatie. Denk aan beleid en procedures, beveiligingsframeworks, zoals NIST of ISO27001 en het inrichten van een Security Operations Centre (SOC). Moderne oplossingen zoals Extended Detection and Response (XDR) zorgen ervoor dat we sneller kunnen reageren op bedreigingen en incidenten. Dit alles vereist de kennis en ervaring van echte specialisten.
Security specialisten zijn essentieel voor het opstellen van beleid, het implementeren van beveiligingsframeworks en het monitoren van bedreigingen in een SOC. Zij zorgen ervoor dat organisaties niet alleen voldoen aan de basisprincipes van CIA, maar ook voorbereid zijn op complexe dreigingen en risico’s.
De kern van het verhaal
Security is geen losstaand vakgebied; het is een integraal onderdeel van het dagelijks werk binnen organisaties. Iedereen speelt een rol en kan bijdragen aan een veiligere IT-omgeving, niet alleen de mensen met gespecialiseerde security kennis. Door de principes van CIA in gedachten te houden en bestaande processen te optimaliseren, kunnen mensen vaak al meer doen aan security dan ze zelf beseffen.
Laten we doorgaan met wat we al doen: security integreren als een vanzelfsprekend onderdeel van ons dagelijks werk. Met de juiste ondersteuning en kennis kunnen we samen elke dag het verschil maken en de beveiliging van onze organisaties verder versterken.
PS: Security is geen ‘set and forget’. Het is een continu proces dat aandacht vereist. Laat jezelf daarom voortdurend informeren over risico’s en bedreigingen. Meld je hieronder aan voor onze gratis security mailing en blijf op de hoogte van de nieuwste ontwikkelingen.
Security Service
Om de risico’s zoveel mogelijk te beperken heeft Ekco een security team geformeerd, die op dagelijkse basis kijkt of er nieuwe kwetsbaarheden zijn geconstateerd en waar nodig actie onderneemt. Op het moment dat er een directe dreiging ontstaat door een geconstateerde kwetsbaarheid, brengen wij onze klanten en abonnees van de security mailing actief op de hoogte van de dreiging en de acties die wij nemen om het risico weg te nemen.
Wil je op de hoogte gehouden worden van urgente security updates? Schrijf je dan in via het formulier en maak gratis gebruik van onze security mailing.