Security

‘Security by design’
Wie IT-diensten afneemt, gaat ervan uit dat alles goed beveiligd is. Dat is volledig terecht. Bij UNO is beveiliging dan ook in elk onderdeel van onze dienstverlening geïntegreerd en verankerd. Hoewel het vanzelfsprekend is dat IT Security als een rode draad door onze dienstverlening loopt, vinden we het ontzettend belangrijk om apart bij dit thema stil te staan. Juist ook om onze klanten nog bewuster te maken van het belang hiervan. Een van de belangrijkste oorzaken van IT-beveiligingsproblemen is namelijk nog altijd een gebrek aan kennis, inzicht en n aandacht.

Wij geloven in ‘security by design’. Bij het uitvoeren van ons werk, of het nu gaat om het oplossen van een incident of het ontwerpen van een complexe oplossing in een project, denken we vanaf de basis na over de beveiliging. We denken vooraf na over de risico’s en zorgen dat we deze minimaliseren.

Hoe maak je de juiste keuzes?
Helaas bestaat er geen heilige graal als het gaat om informatiebeveiliging. Er is geen one-size-fits-all. Beveiliging gaat niet over het voorkomen van alle mogelijke risico’s. Dat zou impliceren dat iedereen dezelfde set aan beveiligingsmaatregelen moet nemen. Het gaat over het maken van de juiste keuzes. Met welke risico’s heeft mijn organisatie te maken, wat zijn de kosten en consequenties wanneer een risico werkelijkheid wordt en wat hebben we ervoor over om dit tegen te gaan? Dát zijn de zaken die je tegen elkaar moet afwegen.

Bovendien zit de oplossing zeker niet in techniek alléén. Het zorgen voor een goede beveiliging vereist inzet van de gouden driehoek People, Process & Technology. Wij zien IT Security als een gelaagde aanpak, die je kunt vergelijken met een ui. Meerdere lagen beschermen de kern van de vrucht. Per laag bekijk je welke toepassingen in jouw geval relevant zijn.Bij UNO vinden we dat, voordat je naar de afzonderlijke lagen gaat kijken, een aantal basisonderdelen geregeld moet zijn.

• Zorg voor goed beheerde back-ups van je data.
• Zorg voor een up –to-date antivirus- of antimalwareoplossing.
• Zorg dat patches en updates worden bijgehouden op alle apparaten waarmee je werkt.
• Bewaak je systemen door middel van een monitoringoplossing.

IT Security onderwerpen die op de agenda van iedere organisatie zouden moeten staan:

• Email security – zorg dat malware en phishing geen kans krijgen. Laat kwaadwillenden geen misbruik maken van jouw maildomeinen.
• Authenticatie – alleen een wachtwoord om je gevoelige data te beschermen? Zet meerdere factoren in middels Multi Factor Authenticatie (MFA).
• Mobile Device Management – houd controle over de apparaten waar data op staat.
• Compliancy – hoe toon je aan dat je aan de regels voldoet en (hoe) weet je dat zeker?
• Training en awareness – de beste firewall is nog steeds de human firewall. Zorg dat gebruikers van IT bekend zijn met risico’s en in staat zijn deze te herkennen.
• Geavanceerde endpoint-bescherming – waar antivirus en antimalware de basis vormen, zijn systemen met AI en machine learning in staat bedreigingen te herkennen, waar dat met klassieke systemen niet mogelijk is.
• Infrastructuur – waar staat je gevoelige informatie en waar wordt deze verwerkt? In het ontwerp van de infrastructuur moet hiermee rekening worden gehouden.
• Databeveiliging – informatie bevindt zich overal. Hoe houd je hier als organisatie grip op?
• Scans en penetratietests – controles op de gebruikte IT-systemen en oplossingen zijn van groot belang.
• Businesscontinuïteit – back-ups en restores zijn beschikbaar, maar wat doe je in geval van een noodscenario? Liggen er plannen klaar voor een echte calamiteit en hoe snel heb je weer de beschikking over je systemen?

Met alle bovenstaande IT Security onderwerpen kunnen wij je verder helpen. We gaan graag het gesprek aan om deze en andere IT Security onderwerpen af te wegen en op te zetten. Zodat jij de juiste keuze maakt en al jouw IT-processen veilig verlopen.