IT-vraagstuk > Onrust > Beveiliging
IK WEET NIET OF ONZE BEVEILIGING OP ORDE IS
Je hebt er nooit echt bij stilgestaan, maar het gevoel is er wel. Ergens in je achterhoofd. Dat de beveiliging waarschijnlijk wel goed zit, maar dat je het eigenlijk niet kunt bewijzen als iemand ernaar vraagt.
Niet omdat je het niet belangrijk vindt. Maar omdat IT-beveiliging complex is, snel verandert en omdat er altijd wel iets urgenter is.
Dat gevoel herkennen veel organisaties. En het is een signaal dat de moeite waard is om serieus te nemen.
Herken je dit?
Je vertrouwt erop dat de IT-partner het regelt, maar je weet niet precies wat er geregeld is.
Er zijn wachtwoordregels, maar of iedereen ze naleeft is een ander verhaal.
Medewerkers klikken soms op dingen waarvan je achteraf denkt: dat hadden we beter kunnen voorkomen.
Je hebt wel eens gehoord van bedrijven die gehackt werden en gedacht: dat kan ons ook overkomen.
Bij een verhuizing, fusie of nieuwe medewerker weet je niet altijd zeker of de toegangen goed geregeld zijn.
Waarom dit gevoel logisch is
Beveiliging is niet iets wat je één keer instelt en dan klaar is. Het aantal apparaten dat op een netwerk wordt aangesloten groeit. Medewerkers werken thuis, onderweg en op meerdere locaties. Aanvallers worden slimmer en richten zich steeds vaker op middelgrote organisaties, juist omdat de beveiliging daar minder volwassen is dan bij grote bedrijven.
Ondertussen wordt de wet- en regelgeving strenger. NIS2, AVG, ISO-normen. Niet voor niets, maar het maakt het er niet overzichtelijker op.
Het gevoel dat je de grip kwijt bent op wie toegang heeft tot wat, wat er allemaal draait op het netwerk en of alles up-to-date is, is bij veel organisaties de realiteit. Dat is geen falen. Dat is wat er gebeurt als IT groeit zonder dat de beveiliging meegroeit.
Geen paniek
Dit is geen aanleiding om in paniek te raken. Het is ook geen bewijs dat er iets mis is.
Het is een signaal dat het tijd is om te weten waar je staat. Niet op gevoel, maar op feiten. Want zolang je niet weet wat er geregeld is en wat niet, kun je geen goede beslissingen nemen over wat er nodig is.
Hoe nu verder?
De volgende stap is niet meteen een oplossing zoeken. De volgende stap is het probleem scherp krijgen. Wat zijn de echte risico's voor een organisatie als die van jou, en waar zitten de zwakke plekken die aanvallers als eerste zoeken?
Vervolgartikel: Waarom het MKB vaker doelwit is dan grote bedrijven
Wil je eerst weten hoe wij naar IT-security kijken?
IT beveiligen is 1 van de 3 pijlers van onze IT-cyclus. Samen met verbeteren en beheren maakt het deel uit van een doorlopend proces.
Naar de IT-cyclus
IT-SERVICES
IT-PARTNER
IT-CYCLUS
DÉ 5 VRAGEN
WAAROM MEOS
MEOS is een no-nonsense IT-bedrijf met vestigingen in Haarlem (HQ) | Almere | Alkmaar | ⭐⭐⭐⭐
