Vertrouwen is goed, controle is beter

De nieuwe Corporate Governance Code legt boetes op aan organisaties die hun IT niet onder controle hebben. En met de aankomende NIS2 directief wil Europa dat bedrijven en instellingen zich nog beter wapenen tegen ransomware en andere cyberbedreigingen. Heeft u zicht op de hardware en software in uw organisatie en hoe veilig die zijn?

NIS (Network and Information Systems) was in de eerste plaats gericht op kritieke infrastructuur zoals financiële dienstverlening, transport, energievoorziening, gezondheidszorg. Bij cyberaanvallen moeten die diensten operationeel blijven en hun data afschermen. NIS2, die waarschijnlijk in 2024 van kracht wordt, breidt deze directief uit naar meer sectoren en naar publieke dienstverlening. Ook zij zullen sneller inbreuken moeten rapporteren, en moeten kunnen bewijzen dat ze alle nodige voorzorgen genomen hebben, niet alleen bij zichzelf, maar ook bij alle IT-leveranciers waar ze mee samenwerken.

Uiteraard is iedere organisatie al langer bezig met het opzetten van de nodige beschermingsmaatregelen. Tools zorgen voor updates van applicaties en besturingssystemen, patches worden doorgevoerd, eindapparatuur wordt van bescherming voorzien. Toch zijn er maar weinig organisaties die een totaaloverzicht hebben over alle apparatuur die toegang krijgt tot hun netwerken. De tools zitten immers verspreid over IT- en securityteams en bieden geen uniform zicht over het hele IT-landschap. Bovendien zijn de tools niet altijd geschikt om te controleren danwel verifieren of alle updates en upgrades ook daadwerkelijke geslaagd zijn.

Integraal beeld van het hele IT-landschap

Daarom zette Tanium een nieuwe oplossing in de markt: converged endpoint management (XEM). Deze werkt samen met alle bestaande tools, voert de nodige controles uit en geeft een totaalbeeld van de securitystatus van alle endpoints.
Door de software agents van Tanium cross-platform te laten werken geven ze een integraal beeld of de IT-services wel degelijk zijn doorgevoerd. Niet alleen binnen de eigen omgeving, maar ook bij de outsourcingpartners waarmee ze samenwerken, bijvoorbeeld voor werkplekkenbeheer of datacenter-services. Nu veel overheidsdiensten aan de eigen, on-premise, omgeving en die van externe partners ook nog clouddiensten toevoegen, dreigt het IT-landschap verder gefragmenteerd te worden. Reden te meer om op zoek te gaan naar een oplossing die in één oogopslag een totaalbeeld biedt.

Wat vindt de publieke sector eigenlijk van de NIS2?

Tanium steunt het onderzoek van de Vrije Universiteit Amsterdam naar de effecten van de aanstaande NIS2 op bestuurders en CISO’s. Voelen ze zich gesteund in hun verbetermaatregelen, misleid doordat er soms in de pers of door ‘cybersecurityexperts’ uitspraken worden gedaan die nog niet zijn uitgekristalliseerd, of bedreigd door de geïntroduceerde verantwoordelijken?

Graag nodigen we lezers van dit artikel uit om deel te nemen aan dit onderzoek door een e-mail te sturen aan de onderzoeksleider: r.h.bierens@student.vu.nl..
Meer informatie: Conrad van Veenendaal, directeur Publieke Sector, 06-30428423, conrad.vanveenendaal@tanium.com