Je bent hier: Home » Innovatie & Groei » Alleen een periodieke security scan kan ons redden

Alleen een periodieke security scan kan ons redden

Het hacken van organisaties gaat maar door. Elke dag lees je over grote incidenten die als topje van de ijsberg het nieuws halen. Hoe kan het dat er geen verbetering zichtbaar is, dat het aantal incidenten eerder lijkt toe te nemen? Dat systemen steeds meer vervlochten en gefragmenteerd raken, heeft er zeker mee te maken. Maar er speelt meer…

Veel bedrijven en instellingen hebben de drive om continu te investeren en te veranderen. Ze sturen IT steeds meer aan vanuit commercieel oogpunt en vanuit marketinggedachten. Dynamiek en creativiteit vieren hoogtij, maar staan haaks op structuur en veiligheid. Hierdoor ontstaat instabiliteit in systemen en worden steeds weer beveiligingslekken gecreëerd. Nu is het zo dat alle kwetsbaarheden die in systemen worden ontdekt, worden gepubliceerd in online databases verspreid over de wereld. Ter indicatie: bij een scan die Mazars uitvoert worden inmiddels al meer dan tachtigduizend kwetsbaarheden in beschouwing genomen!

Dan héb je een lekje ontdekt… so what?

Dit zijn onmenselijke maten die alleen nog maar te behappen zijn door constant te controleren en te toetsen op nieuwe kwetsbaarheden. Zodra die gevonden worden, moeten deze worden opgelost. Of een organisatie veilig bezig is, kun je zien aan het feit of er kwetsbaarheden worden gedetecteerd en of deze vervolgens dan ook zo snel mogelijk worden aangepakt. Want honderd procent veilig is het nooit. Dat is een waarheid waarmee we moeten leren leven. En dat kunnen we het beste doen door gestructureerd en met lerend vermogen continu te controleren en te verbeteren. Alleen dat heeft effect. Het ongestructureerd ontdekken van lekken is leuk voor hobbyisten. Dan héb je een lekje ontdekt… so what? Want wat heb je allemaal niet ontdekt?

Dynamiek en creativiteit enerzijds en structuur en veiligheid anderzijds. Ik hoop dat er snel bewustzijn ontstaat dat dat niet langer kan. Die twee uitersten moeten elkaar op een of andere manier gaan vinden. Security experts moeten niet langer bezig zijn met het beperken van aansprakelijkheid en informatiebeleid. Ze moeten gaan kijken naar wat er in die systemen gebeurt. Ik pleit voor een frequente (maandelijkse, wekelijkse of dagelijkse) geautomatiseerde security scan voor elke organisatie. Mazars heeft hiervoor een methodiek ontwikkeld en een eigen toolset samengesteld die met succes wordt toegepast. Belangstellenden kunnen zich bij mij melden.

 

email

0
0

Summary:

Over de auteur

IT-auditor en -adviseur

Geïntrigeerd door de invloed van techniek op mens en maatschappij. Werk als grootste hobby. Sleutelen aan oldtimers (voor de liefhebbers: een Triumph uit 1971 en een Austin-Healey 3000 uit 1966). Voeden ouders de kinderen op, of is het andersom?

Aantal berichten : 31

Leave a Comment

© 2017 Mazars Nederland meer info

Scroll naar de top