donderdag 13 februari 2020
Stel je kwetsbaar op, daar word je beter van!
We zetten de computer steeds vaker in voor verschillende doeleinden, maar ik lees ook steeds vaker dat bedrijven flinke geldbedragen moeten betalen om weer toegang tot diezelfde computers te krijgen wanneer zij slachtoffer zijn geworden van gijzelsoftware. Een recent voorbeeld is de universiteit van Maastricht.
Door mijn werk ben ik dagelijks bezig met zaken als gijzelsoftware/ransomware. Ik heb dagelijks contact met ondernemers. Het valt mij op, dat ondernemers vaak het gevoel hebben dat het goed voor elkaar is of dat hun niets zal overkomen. Tot het te laat is. Dan pas zijn ze bereid om te luisteren.
Ik herken het patroon, een patroon van niet luisteren. Maar het wel belangrijk genoeg vinden om er iets aan te willen doen als het te laat is. Als het kalf verdronken is… Voor mijn gevoel heerst er een taboe op dit onderwerp en ik wil die graag doorbreken. Met de reputatieschade die erbij gepaard gaat, begrijp ik het taboe. Maar in een wereld waarin we steeds meer van onszelf en van anderen delen, is het belangrijk om meer te praten over digitale veiligheid. Iets wat nu vrijblijvend is maar een steeds meer door regelgeving vastgelegd karakter krijgt, denk aan de AVG/GDPR. We gaan gelukkig de juiste kant op maar we zijn er nog lang niet.
Een goed begin is jezelf kwetsbaar opstellen. Wat is mijn belangrijke data en welk deel in de IT mag absoluut niet lang uit de running zijn. De laatste maanden heb ik geleerd mijzelf kwetsbaar op te stellen. Weliswaar door het hebben van een nieuwe baan, maar ik kan jullie vertellen dat ik er niet slechter op ben geworden. Juist wanneer je door hebt waar je kwetsbaar bent, is de deur voor verbetering en verandering geopend.
Ik kan je helpen met een risico analyse. Laten we in een gesprek de risico’s benoemen en deze aanvullen met een technische analyse. Daarna kunnen we samen maatregelen bedenken om de risico’s te beperken. Door het inzichtelijk maken van het netwerk, noem het een ICT-blauwdruk, kunnen we een basis leggen voor de digitale veiligheid. Met de hulp van die ICT-blauwdruk leggen we alle kwetsbaarheden bloot en is de deur voor verbetering en verandering geopend.
Deze route is uitermate geschikt als aanvliegroute voor een penetratietest. Is dit iets wat je misschien overweegt, laat mij je dan begeleiden in het proces. ICT is menselijk en daar help ik je graag bij.
Graag kom ik met je in contact.
Met vriendelijke groet,
Vinny Hoveling
Gerelateerd