Bedrijven moeten eerst hun kroonjuwelen beveiligen

Op Dinsdag, 13 September, 2016, 10:59

In het bedrijfsleven liggen veel IT-bedreigingen op de loer. Genoeg reden voor bezorgdheid. Immers, IT-systemen worden steeds belangrijker en daarmee neemt ook de afhankelijkheid daarvan toe. Hoe kunnen bedrijven zich het beste tegen de risico’s wapenen? Martin Vliem, Security Officer van Microsoft Nederland, geeft concrete adviezen om hen op het juiste spoor te zetten.

De vier grootste bedreigingen die het bedrijfsleven moet vrezen? Er zijn verschillende rapporten over
verschenen en daarin worden ze unaniem genoemd: slordig gebruik van wachtwoorden, phishing, slechte configuratie en gaten in software die er al lang zitten en die niet zijn gedicht terwijl een lapmiddel al lang beschikbaar was. Besteed daar aandacht aan en je voorkomt een hoop onheil.

Beperkt budget

Het hoeft dus niet zo ingewikkeld te zijn om bedrijfsbestanden beter te beschermen. Waarom gebeurt dat dan niet? Vliem: “Security-teams krijgen veel informatie binnen. Onder meer uit het nieuws. Zero days en cryptolockers worden nu genoemd en daar reageren ze op. Ook beschikken ze vaak over een beperkt budget en dat verdelen ze over het hele IT-landschap. Maar verdienen die onderdelen wel evenveel aandacht? Dé vraag moet zijn: wat zijn onze kroonjuwelen?”

Leren van het verleden

Vooral leren van het verleden verdient aanbeveling. Hackers herhalen volgens Vliem vaak dezelfde succesvolle aanvallen, zij het met een kleine twist. “Hackers kiezen de weg van de minste weerstand en je moet het ze niet gemakkelijk maken. Voor bedrijven moet een goed stuk data-gedreven risicomanagement de basis zijn. Een deel kun je zelf doen, voor het andere deel zoek je hulp – bijvoorbeeld bij je cloud-leverancier. Het advies dat ik letterlijk geef: neem een A4’tje en schrijf op wat voor jou de belangrijkste bedrijfsgegevens of processen zijn. Vouw het tot een A5’je en doe dat nog eens. Vouw hem nog een keer dubbel en herhaal het. En daarna nog een keer. Wat overblijft zijn echt de belangrijkste onderdelen die je wilt beveiligen. Begin met je kroonjuwelen.”

Martin Vliem
Security Offi cer Microsoft Nederland

Trainingen

Wellicht ook interessant

Op Maandag, 11 Maart, 2024, 12:07

Belangrijkste vaardigheden voor een ESG data-analist

Binnen het dynamische werkveld van duurzaamheid en maatschappelijk verantwoord ondernemen heeft de ESG data-analist een sleutelpositie. Als specialist leg je de verbindingen tussen data en duurzaamheidsdoelen. Maar welke vaardigheden zijn van essentieel belang voor deze rol? In dit artikel duiken we in de onmisbare competenties die een ESG data-analist nodig heeft om bij te dragen aan een duurzame en verantwoordelijke zakelijke toekomst.

Lees verder

Op Woensdag, 22 November, 2023, 14:38

Een Agile organisatie vraagt om een Agile MT

“Wat is het geheim achter een waarde vergrotend Management Team, hoe geef je als MT het goede voorbeeld en hoe zet je de volgende stap in jouw Agile-transformatie?” Deze vragen staan centraal in het boek ‘DNA van Agile Management Teams’ en de bijbehorende training Lean-Agile Leadership voor MT's.

Lees verder

Op Woensdag, 2 Augustus, 2023, 11:24

BCS Foundation in Business Analysis – de ideale instaptraining voor niet-analisten

De Training BCS Foundation in Business Analysis is de ideale eerste kennismaking met het vak van Business Analist (BA). Voor professionals die verder willen groeien in dit vakgebied én voor niet-analisten die meer van BA willen weten zoals Tijn Pronk, Desk Account Manager bij Computrain.

Lees verder