Met een 'Prodent-lach' je informatiebeveiliging op orde

Ilse van Werkhoven - Je kan geen nieuwssite bekijken of krant openslaan zonder iets te lezen over aanvallen op IT systemen die gepresenteerd worden als een goedkope Tel Sell reclame.

Het liefst nog met afbeeldingen van overdreven boze “Cyber” criminelen met zwarte bivakmutsen die de digitale kluis leegroven. In principe niets mis mee. Deze inbrekers moeten we zeker buiten de deur houden, maar wat als we het anders brengen? Angst gebruiken om bewustwording rondom informatiebeveiliging te creëren; die voorbeelden kennen organisaties met een gezond verstand zelf wel. Dus waarom wordt er eigenlijk bij informatiebeveiliging gebruik gemaakt van Fear, Uncertainty and Doubt (FUD) en niet van Confidence, Assurance and Trust?

Informatiebeveiliging

De perfecte wereld

Als je kijkt hoe de reclamewereld producten probeert te verkopen aan consumenten, krijg je een heel ander beeld. In de gemiddelde reclame zie je juist perfecte gezinnen, stralend witte lakens, sneeuwwitte tanden en een niet ouder wordende huid van een topmodel. We weten allemaal wel dat het opvolgen van deze reclames niet altijd tot hetzelfde resultaat hoeft te leiden (toch?). Maar deze beelden zijn altijd beter dan de alternatieven zoals reclames met rotte tanden, gebroken gezinnen met schulden, grijze lakens vol vlekken en gerimpelde wangen. Iedereen weet dat het bestaat; laat staan dat we daar continu aan herinnerd willen worden. Wie focust er nu liever niet op het positieve? Ik in ieder geval wel.

Ideale informatiebeveiliging

Waarom streven we in informatiebeveiliging dan niet naar hetzelfde ideaal? Als bedrijf wil je immers ook niet ieder moment van de dag denken aan de mogelijke gevaren van het internet en de criminelen die het op jouw bedrijf gemunt hebben. Waarom zou je in je eigen bedrijf op je digitale tenen moeten lopen terwijl je argwanend om je heen kijkt of je niet gehacked wordt? Als organisatie wil je je kunnen richten op dat waar je goed in bent, zoals het leveren van producten of advies. Met een focus op je klanten. Behoud daarom het plezier in je werkzaamheden en ga dan ook met een zeker gevoel je klanten helpen. Ik koop liever producten bij een bedrijf wat zeker is van zichzelf en hun security.

Media maken ons al genoeg duidelijk dat er criminelen, verveelde jongeren, bedrijfsspionnen en hacktivisten zijn. Daarom is het belangrijk om juist te kijken naar de positieve kant: de voordelen die de veiligheid van systemen, een goed doordacht beveiligingsbeleid en awareness trainingen op het gebied van security jouw bedrijf brengen.

Glansrijk je audit doorstaan

Wat is er nu mooier dan een audit glansrijk doorstaan zodat je klanten aan je behaalde certificaten zien dat je voldoet aan diverse beveiligingsnormen, standaarden en wet- en regelgeving. Hierdoor ben je zelf in control, creëer je bij je klanten meer vertrouwen in je IT en zie je dit uiteindelijk terug in lagere kosten. Deze stralend witte was, kun je - in tegenstelling tot de vuile was- wel buiten hangen.

Tools die lang meekunnen

Systemen en infrastructuren vertonen regelmatig scheuren en rimpels. Net als in de reclame verlang je ook hier naar een “niet ouder wordende huid”.  Problemen kun je voorkomen door een aanpak te gebruiken zoals bijvoorbeeld DevOps en SDLC (Secure Software Development Lifecycle). Hiermee neem je vanaf het begin van de ontwikkeling van applicaties en netwerken Quality Assurance en security mee in het denk- en ontwikkelproces. Wanneer je hierbij ook al rekening houdt met de beheerprocessen na ingebruikname, creëer je tools die langer mee kunnen dan je gewend bent. Is dat geen mooi vooruitzicht?

Real-time inzage

Om risico's, bedreigingen en kwetsbaarheden in kaart te brengen kan je gebruik maken van use cases. Het is verstandig deze aan te vullen met abuse cases. Als je naast applicatie- en dataprocessen ook naar je business processen kijkt vergroot je je weerbaarheid en verklein je de impact van denk- en ontwerpfouten. Het positieve gevolg is dat je hierdoor real-time inzage creëert en kunt ingrijpen wanneer dit nodig is.

Bewuste bewustwording

Om te zorgen dat jouw bedrijf de veiligheid zelf bewaakt tijdens de dagelijkse gang van zaken, is alleen het treffen van veiligheidsmaatregelen die bij je bedrijf passen niet voldoende. Creëer je eigen “perfecte gezin” en gebruik de expertise van ervaren pentesters, beleidsadviseurs en security analisten die uitgerust zijn met een hacker mindset voor advies en implementatie op maat. Hierdoor verschuift het informatiebeveiligingsbewustzijn van paranoia naar veiligheid als “top of mind” van jou en je werknemers. En kun je je focussen op klanten zonder verlies van kwaliteit en service.

Meer informatie over informatiebeveiliging?

Wilt u weten hoe uw organisatie met een 'Prodent lach' haar informatiebeveiliging op orde krijgt en FUD vrij blijft? Neem dan contact op met Rogier van Agt of bel hem via: T: +31 886 606 600