Waarom bekijken we IT Security verkeerd?

Wanneer je je huis beveiligt stel je hier een plan voor op. Je schaft stevige deuren, bewezen veilige sloten en een betrouwbaar hek aan. Je zorgt dat er geen andere weg naar binnen is dan via de hiervoor aangewezen plekken. Deze zaken koop je voor de lange termijn en zijn niet snel aan vervanging toe.

Mocht dat wel zo zijn, dan merk je dit vanzelf en los je het tijdig op. Binnen in huis zijn beveiligingsmaatregelen niet zo nodig, je kiest immers zelf wie je naar binnen laat. Eventueel stop je wat eigendommen in een kluis welke je verstopt op zolder of een andere plek. Je bent zelf eigenlijk toch altijd thuis, dus je merkt het wel op wanneer er iets aan de hand is.

Deze gedachtegang over beveiliging zijn we gewend om thuis toe te passen en is hiervoor voldoende. Helaas wordt deze ook toegepast op IT, waar de situatie zodanig anders is dat criminelen in veelvoud het digitale pad gekozen hebben omdat hier meer te halen valt. Het zit namelijk zo: de producten die je aanschaft binnen de IT blijven niet hetzelfde maar krijgen updates om functionaliteiten toe te voegen of aan te passen. Hierdoor worden er geregeld kwetsbaarheden geïntroduceerd welke criminelen kunnen gebruiken om toegang tot het netwerk te krijgen. Het is een kat-en-muisspel tussen fabrikant en criminelen. Je zal dus moeten bijhouden of je producten kwetsbaar zijn, welke updates beschikbaar zijn en wat deze updates veranderen.

Daarnaast is het in tegenstelling tot het echte leven voor criminelen een stuk eenvoudiger om op het interne netwerk te komen. Een goed geschreven phishingmail kan tegenwoordig al voldoende zijn om toegang te verschaffen. Eenmaal aanwezig op het interne netwerk is het ook erg lastig om te merken dat een crimineel aanwezig is. De crimineel kan zich makkelijk rond bewegen tussen allerlei apparaten omdat de ‘deuren’ hier vaak matig beveiligd zijn. En als er niets waardevols te halen is? Geen probleem, dan wordt alles platgelegd totdat het slachtoffer betaalt omdat er zonder IT niet gewerkt kan worden.

Kwetsbaarheden in software worden veelvuldig door criminelen gebruikt in het proces van een IT-aanval. Er is zoveel software in gebruik dat het lastig is om bij te houden welke kwetsbaar zijn, en alles updaten is ook geen optie omdat er dan regelmatig zaken niet meer zullen werken door updates met fouten of teveel wijzigingen.

De oplossing: kwetsbaarheden scans

Vanaf 4 euro per maand biedt IT Security Tilburg je de mogelijkheid om continu een systeem te controleren op kwetsbaarheden waardoor je je tijdig bewust bent van zaken die aangepakt moeten worden, net zoals thuis. Neem contact met ons op voor meer informatie of een offerte op maat.