In het bedrijfsleven liggen veel IT-bedreigingen op de loer. Genoeg reden voor bezorgdheid. Immers, IT-systemen worden steeds belangrijker en daarmee neemt ook de afhankelijkheid daarvan toe. Hoe kunnen bedrijven zich het beste tegen de risico’s wapenen? Martin Vliem, Security Officer van Microsoft Nederland, geeft concrete adviezen om hen op het juiste spoor te zetten.
De vier grootste bedreigingen die het bedrijfsleven moet vrezen? Er zijn verschillende rapporten over
verschenen en daarin worden ze unaniem genoemd: slordig gebruik van wachtwoorden, phishing, slechte configuratie en gaten in software die er al lang zitten en die niet zijn gedicht terwijl een lapmiddel al lang beschikbaar was. Besteed daar aandacht aan en je voorkomt een hoop onheil.
Het hoeft dus niet zo ingewikkeld te zijn om bedrijfsbestanden beter te beschermen. Waarom gebeurt dat dan niet? Vliem: “Security-teams krijgen veel informatie binnen. Onder meer uit het nieuws. Zero days en cryptolockers worden nu genoemd en daar reageren ze op. Ook beschikken ze vaak over een beperkt budget en dat verdelen ze over het hele IT-landschap. Maar verdienen die onderdelen wel evenveel aandacht? Dé vraag moet zijn: wat zijn onze kroonjuwelen?”
Vooral leren van het verleden verdient aanbeveling. Hackers herhalen volgens Vliem vaak dezelfde succesvolle aanvallen, zij het met een kleine twist. “Hackers kiezen de weg van de minste weerstand en je moet het ze niet gemakkelijk maken. Voor bedrijven moet een goed stuk data-gedreven risicomanagement de basis zijn. Een deel kun je zelf doen, voor het andere deel zoek je hulp – bijvoorbeeld bij je cloud-leverancier. Het advies dat ik letterlijk geef: neem een A4’tje en schrijf op wat voor jou de belangrijkste bedrijfsgegevens of processen zijn. Vouw het tot een A5’je en doe dat nog eens. Vouw hem nog een keer dubbel en herhaal het. En daarna nog een keer. Wat overblijft zijn echt de belangrijkste onderdelen die je wilt beveiligen. Begin met je kroonjuwelen.”
Martin Vliem
Security Offi cer Microsoft Nederland