IT Security: Ambacht of high tech automation?
Beeld: Enable-U
IT Security is van alle tijden. “Wie de facturen betaalt mag niet diezelfde betaling goedkeuren” en “bestanden met gevoelige informatie mogen alleen door bepaalde personen ingezien of aangepast worden”. Dit soort zaken kunnen allemaal via een simpele toegangscontrole geregeld worden.
Een lawine aan securityevents
Ingewikkelder wordt het als er duizenden transacties en andere gevoelige zaken beveiligd moeten worden door honderden medewerkers. Medewerkers die soms bij één afdeling horen, maar ook medewerkers die voor verschillende afdelingen werkzaamheden verrichten. Waar tientallen servers met miljoenen bestanden niet alleen intern, maar ook via koppelingen met allerlei landelijke voorzieningen allerlei gevoelige gegevens uitwisselen. Waar ooit een simpele alert “Medewerker ABC probeert bestand XYZ te openen” voldoende was voor de helpdesk om een belletje te plegen genereren vandaag in- en externe applicaties, de website, de activiteit van (thuiswerkende) medewerkers en vele andere IT gerelateerde zaken een lawine aan securityevents. Events die in de meeste gevallen misschien niet belangrijk zijn, maar toch…
En dan is er ook nog een nieuwe groep van ‘verdachte’ events die zo op het eerste gezicht misschien niet belangrijk zijn, maar die kunnen duiden op activiteiten van cybersecurity terroristen die op zoek zijn naar zwakke plekken die hun verdienmodel (ransomware) ondersteunen. We kunnen rustig stellen dat het inmiddels iedereen zich bewust is van het feit dat niemand veilig is voor organisaties die zo ‘professioneel’ hun werk doen.
Alles begint bij bewustwording
En wat gaan we daar aan doen? Natuurlijk begint alles bij bewustwording. Werknemers continue wijzen op gevaren en valkuilen; niet klikken op een linkje met ‘leuke foto’s van de hockeywedstrijd van je dochter’, geen wachtwoorden op gele briefjes, veilig inloggen voor thuiswerkers etc. En als het goed is heeft ook uw organisatie het toekennen van rechten, invoeren van nieuwe gebruikers (en het verwijderen van ex-werknemers) en maandelijks aanpassen van wachtwoorden redelijk voor elkaar.
Tijd en menskracht
Wat overblijft is een enorme hoeveelheid zeer complexe werk dat al lang niet meer handmatig gedaan kan worden. Security events filteren, groeperen, root-cause analyses uitvoeren en zorgen dat er continue aandacht is voor afwijkend gedrag van systemen en events die net even anders zijn dan normaal. Bijna geen organisatie kan de tijd en menskracht die hier voor nodig is helemaal zelf opbrengen en daarom zal er naar alternatieve oplossingen gezocht moeten worden.
Security Automation
Steeds vaker wordt, bij het uitbesteden van specifieke IT diensten, ook de security rondom die dienst uitbesteed. Dat heeft twee redenen, allereerst zal de partij waar de dienst wordt ondergebracht veel meer kennis hebben van dat specifieke domein en de specifieke security eisen die daarbij horen. Daarnaast doet zo’n partij, met specialisten, 24 uur per dag niets anders dan het beheren van een specifieke IT dienst. Met up-to-date kennis, moderne technologie als AI, de nieuwste hulpmiddelen en enorm veel ervaring.
Domein-specialisten
Natuurlijk heeft security management nog altijd iets ambachtelijks in zich, maar net als bij ieder ambacht hebben alleen domein-specialisten voldoende mensen met specifieke kennis in huis om cyber criminelen het leven zo moeilijk mogelijk te maken. Dat is voor u een zorg minder en uw specialisten kunnen zich focussen op IT diensten die u NIET bij anderen neer kunt leggen.
Meer weten?
Meer weten over het cyber secure uitbesteden van een specifieke IT dienst als koppelingen tussen applicaties en / of landelijke voorzieningen? Download dan ons whitepaper Cyber-secure en toch “open”?