Nederland mist gestructureerde cybersecurity-aanpak

De Nederlandse overheid en organisaties hebben nog steeds geen goed gestructureerde cybersecurity-aanpak, waardoor ze onvoldoende weerbaar zijn tegen digitale aanvallen. Dit terwijl het tempo waarin aanvallen plaatsvinden op data van overheden, bedrijven en particulieren de laatste tijd alleen maar toeneemt. Nederlandse organisaties moeten gestructureerd te werk gaan anders zijn de gevolgen in de toekomst niet te overzien. 

Onlangs concludeerde de Nationaal Coördinator Terrorismebestrijding en Veiligheid al dat de Nederlandse overheid, bedrijven en haar burgers onvoldoende beschermd zijn tegen digitale aanvallen. Echter wordt er niets met deze informatie gedaan. “Door wereldwijde aanvallen zoals recent met de ransomware-worm WannaCry en de cyberaanval bij de Rotterdamse haven, is er vaak een opleving in aandacht voor security. Deze leidt alleen te weinig tot het opstellen van structurele plannen om cybersecurity te optimaliseren”, zegt Evert-Jan van der Valk, IT Operations Engineer en Security Officer voor Equinix Managed Services. “Dit soort incidenten maakt security slechts een agendapunt in veel organisaties, maar echte aanpassingen worden vaak niet doorgevoerd.”

Complexe materie
Veel organisaties ondervinden dat security een complex thema is, waarvoor geen eensluitende oplossing is en dat constant aandacht vergt. Vooral dat laatste is een probleem. Er is vaak sprake van een golfbeweging in de hoeveelheid aandacht, waarbij deze vooral aangewakkerd wordt wanneer een grote aanval in het nieuws komt. Of het bedrijf zelf onder vuur ligt. “Er is niet altijd een standaard baseline in aandacht die voldoende is”, zegt Van der Valk. “Wat organisaties vooral tegenhoudt, is het beeld dat de investeringen in betere security-maatregelen te duur zijn. Wat niet klopt. Als je weet waarop je moet focussen, dan valt het mee.”

Grootste bedreiging
De grootste bedreiging komt nog steeds van binnenuit de organisatie. “Het gemiddelde bedrijf is niet in staat personeel uitgebreid te screenen. Ook is het gebruikelijk om bijna alle medewerkers dezelfde rechten te geven, waardoor zij toegang krijgen tot allerlei systemen. Wat de grootste fout is die een organisatie kan maken”, aldus Van der Valk. Naast het interne gevaar zijn er ook nog externe bedreigingen, zoals ransomware en de beruchte DDoS-aanvallen. Tegelijkertijd krijgen organisaties meer en meer te maken met nieuwe verplichtingen, die voortvloeien uit wet- en regelgeving. “De eerste stappen die organisaties moeten nemen is het opleiden en bewust maken van de werknemers over de gevaren.” Daarnaast is het belangrijk om inzicht te krijgen in de huidige security-aanpak. “Welke maatregelen er ook wordt gekozen, uiteindelijk geldt vooral dat er een gerichte aanpak nodig is, vult Van der Valk aan. “Anders is een security-beleid niet alleen onnodig duur, maar blijft je organisatie ook onnodig kwetsbaar.”

Auteur |   ·   maandag 18 sep, 2017

Deel dit artikel

Lees meer ICT nieuwsnaar homepage »

Equinix maakt directe verbinding met VMware Cloud op AWS mogelijk

Equinix maakt directe verbinding met VMware Cloud op AWS mogelijk

Equinix gaat samenwerken met VMware om een directe verbinding met VMware Cloud aan te bieden. Via AWS Direct Connect of via Equinix Cloud Exchange Fabric hebben klanten toegang tot VMware Cloud op AWS en worden hybride cloudimplementaties mogelijk. Momenteel is AWS Direct Connect beschikbaar in 24 strategische markten, waaronder Amsterdam, Frankfurt, Londen, Madrid, Parijs en

Simmons & Simmons kiest voor private cloud en back-up oplossing van Orange Business Services

Simmons & Simmons kiest voor private cloud en back-up oplossing van Orange Business Services

Simmons & Simmons, een Brits advocatenkantoor met vestigingen over de hele wereld waaronder Amsterdam, maakt vanaf heden gebruik van een private cloud oplossing van Orange Business Services voor meer zakelijke flexibiliteit en een verbeterde bescherming van essentiële klantgegevens. De introductie van een private cloud en managed back-up oplossing is onderdeel van de overstap naar een IT-as-a-service model,

Zscaler breidt partner-ecosysteem verder uit gericht op cloud-first- en mobile-first-bedrijven

Zscaler breidt partner-ecosysteem verder uit gericht op cloud-first- en mobile-first-bedrijven

Zscaler, Inc. (NASDAQ: ZS), leider in cloudbeveiliging, kondigt tijdens de Zenith Live user conference in Las Vegas aan dat het zijn partner-ecosysteem heeft uitgebreid met nieuwe SD-WAN- en security-partners. Hierdoor beschikken gezamenlijke klanten over geïntegreerde oplossingen voor een veilige cloud-transformatie.

Equinix Internet Exchange nu ook in Nederland

Equinix Internet Exchange nu ook in Nederland

Equinix, Inc, (Nasdaq: EQIX), de wereldwijde aanbieder van interconnectie- en datacenterdiensten, lanceert Equinix Internet Exchange in Nederland. Hierdoor wordt het voor partijen in de datacenters van Equinix nog eenvoudiger om met elke tegenpartij veilig, on-demand, direct en via private toegang verbindingen met elkaar te leggen zonder tussenkomst van het openbare internet. Uit onderzoek van McKinsey

Orange Business Services en Nieuw-Zeeland slaan handen ineen voor cybersecurity

Orange Business Services en Nieuw-Zeeland slaan handen ineen voor cybersecurity

Orange Business Services is een samenwerking aangegaan met CERT NZ, de cybersecurity-eenheid van de Nieuw-Zeelandse overheid die hulp biedt aan bedrijven, organisaties en personen die te maken hebben gehad met cybercriminaliteit. Wereldwijd blijft het bedrijfsleven het doel van cybercriminelen en -aanvallen. Het rapport ‘The Global Risks Report 2018’ van World Economic Forum, schat de schade

In samenwerking met

banner

Dossiers

Partnerdossiers



ICTtrends.nl

ICTtrends.nl is het platform voor en over IT en IT-management. Behalve de belangrijkste trends en nieuwsfeiten in de IT-wereld biedt ICTtrends.nl ook achtergronden en praktische handvatten.

Contact

ICTtrends.nl
Telefoon: 020 – 760 2671 (werkdagen)
Mail: redactie@icttrends.nl

ICT rubrieken