Cyber security

Een cyber security specialist beschermt uw data

Migiel de Wit-Beets
Door:
insight featured image
Alles en iedereen is 'connected'. Technologische ontwikkelingen zijn er in rap tempo en bieden volop nieuwe kansen. En ook bedreigingen. Cybercriminaliteit duikt geregeld in het nieuws op. Weet u wat het risico is van een cyberaanval op uw onderneming? Of als een medewerker toch een phishing e-mail opent? Een cyber security specialist kan u helpen weerstand te bieden tegen cybercriminaliteit.
Onderwerpen

Wat doet een cyber security specialist?

Als u wilt werken aan het verhogen van uw cyber security, ofwel uw informatie- en databeveiliging, dan heeft u al snel behoefte aan een cyber security specialist. Een cyber security specialist heeft namelijk de capaciteiten om uw security niveau te testen. Om kwetsbaarheden te identificeren en passende maatregelen te nemen. Of zelfs een cyber strategie voor u op te zetten. Alles met het doel om hackers geen toegang te laten verkrijgen tot uw data en een cyber incident te voorkomen.

Maar ook helpt een cyber security specialist u bij vragen rondom de AVG. Voldoet u daaraan? En wat kunt u bijvoorbeeld verbeteren. Of bij de vraag of u ISO27001 certificering nodig heeft en hoe u die kunt verkrijgen.

4 aandachtsgebieden waar een cyber security specialist u bij helpt

Goede cyberweerbaarheid vergt daarnaast ook een goed samenspel van maatregelen op het gebied van mensen, processen en technologie. Deze maatregelen delen we op in vier aandachtsgebieden:

  • Identificeren:
    Onder identificeren verstaan we het inzicht verkrijgen in de gegevens die voor uw onderneming van grote waarde zijn en de (technologie) systemen waar deze gegevens zich bevinden. En ook het kunnen identificeren van cyber dreigingen zowel in de buitenwereld als in uw eigen omgeving. Wanneer dit niet plaatsvindt, loopt u als ondernemer kans dat cyber dreigingen niet worden onderkend. Daardoor is het voor u ook niet duidelijk aan welke risico’s uw onderneming wordt blootgesteld en welke maatregelen u moet nemen.
  • Beschermen:
    Bij beschermen gaat het om de preventieve maatregelen gericht op het voorkomen van cyber incidenten. Het gaat hierbij dus om maatregelen waarmee de (digitale) kroonjuwelen van uw onderneming worden beschermd. Zonder goede bescherming krijgt een aanvaller voet aan de grond. Bijvoorbeeld doordat medewerkers klikken op links in phishing e-mails of dat malware uw systemen infecteert.
  • Detecteren:
    Onder detecteren verstaan we het kunnen detecteren van kwetsbaarheden. Het registreren van beveiligingsrelevante gebeurtenissen, analyse en monitoring van deze gebeurtenissen spelen hierin een belangrijke rol. Goede detectiemiddelen zijn nodig om vast te stellen of de beschermingsmaatregelen goed werken, zijn in staat om vooraf bedachte foutscenario’s te signaleren en geven inzicht in afwijkend gedrag in netwerk, systeem of applicatie. Wanneer detectie niet goed plaatsvindt worden incidenten niet tijdig opgemerkt. Daardoor kunt u niet adequaat optreden en vindt een cyberincident (langer) plaats.
  • Herstellen:
    Bij herstellen gaat het om de maatregelen die de onderneming treft om te herstellen van een cybersecurity incident. Naast het acute herstel moet hierbij ook aandacht worden besteed aan een zogenaamde ‘root cause analyse’, om zo te bepalen of structurele verbetering van beschermings- of detectiemaatregelen vereist is. Inadequaat herstel heeft tot gevolg dat de impact van cyber incidenten groter is dan noodzakelijk.

Onze cyber security specialisten kunnen u adviseren bij deze aandachtsgebieden. Sterker nog, iedere cyber security specialist heeft weer zijn of haar eigen expertise.

Wat levert een cyber security specialist op?

Tijdens een verbetertraject bij een zorginstelling merkte ik dat behandelaren alleen verantwoordelijk waren voor het primaire zorgproces en niet voor het proces van vastleggen en onderhouden van patiëntgegevens. Laat staan voor de beveiliging van het elektronisch patiëntendossier. Hoewel de externe IT-beveiliging op orde was, liep de zorginstelling veel risico omdat patiëntinformatie via e-mail en onbeveiligde USB-sticks werd uitgewisseld. Door behandelaren, de patiëntadministratie en IT met elkaar in gesprek te brengen over de verantwoordelijkheden voor proces, data en beveiliging, nam de betrokkenheid bij de kwaliteit en veiligheid van data enorm toe. Zo kwamen we tot een bedrijfsbrede bewustwording en aanpak voor de risico's van cyber security.