Contict focust meer op informatiebeveiliging

Contict focust meer op informatiebeveiliging

Informatiebeveiliging heeft binnen Contict altijd hoog in het vaandel gestaan en Contict gaat zich hier met ingang van het nieuwe jaar (nog) meer op focussen. Het Oldenzaalse IT-bedrijf neemt deze stap om meerdere redenen. Enerzijds het groeiende belang van een goede defensie tegen cyberaanvallen, anderzijds de groei van hybride werken, waarbij het risico om slachtoffer te worden van cyberaanvallen toeneemt. Sjoerd ten Oever, manager Kwaliteit en Informatiebeveiliging: “Het gaat voor een groot deel om bewustwording.” 

Contict heeft alle trends in IT doorgemaakt. Van een dienstverlener op het gebied van telecom is de organisatie doorgegroeid tot een automatiseringsexpert van formaat. Dat betekent ook dat Contict de verantwoordelijkheid kan nemen op het gebied van informatiebeveiliging. “Kwaliteit en informatiebeveiliging hebben altijd een grote rol gespeeld in onze dienstverlening, maar we gaan dat nu nog meer proactief naar buiten brengen, omdat wij ervan overtuigd zijn dat er nog onvoldoende bewustwording is over de gevaren van cybercriminaliteit. Dat begint met een goed advies want als je praat over informatiebeveiliging is de mens zelf vaak de zwakste schakel.” Daarbij is niet direct een schuldige aan te wijzen, vervolgt hij: “Cybercriminelen struinen social media af, Facebook, LinkedIn. Zonder dat je het zelf weet geef je ze daarmee de mogelijkheid om te kijken of het bedrijf of de organisatie interessant is. En een van de grote plagen is dan vervolgens ransomware.”

Afwijkend verkeer

Het infiltreren van een fysiek medium of zelfs een back-up is schering en inslag. Detectie is dan heel belangrijk: “Dat geldt niet meer alleen voor de computer op de zaak, maar ook eigen laptops en mobiele telefoons welke zakelijk worden ingezet. In alle gevallen is het monitoren van afwijkend verkeer nodig.” Dat betekent dat cybersecurity steeds specialistischer wordt, aldus Ten Oever: “Denk aan de gevaren van thuiswerken. Via een VPN-verbinding is dat wel veiliger, maar door een wachtwoord te combineren met een tweede factor (bijvoorbeeld Microsoft Authenticator) heb je een nog betere beveiliging. De volgende stap is dan Passwordless. Hierbij maak je gebruik van een biometrische controle (via het oog of de vingerafdruk) via Windows Hello, Authenticator en FIDO (Fast IDentity Online ) 2-beveiligingssleutel.” Niettemin blijft hij hameren op het belang van bewustwording: “Als je een financiële vraag hebt, is het normaal dat je naar je accountant gaat. Als het gaat om de grootste bedreiging voor je ICT en dus de continuïteit van je activiteiten, moet je een specialist raadplegen op dat terrein en die rol kunnen wij vervullen. En dan is altijd een goede vraag: hoe lang kun je je veroorloven dat het systeem platligt? Dat is het gesprek dat wij aan willen gaan met onze relaties: welke processen zijn cruciaal voor je onderneming of organisatie en welke risico’s loop je.

Informatiebeveiliging

Er is niet specifiek een branche aan te wijzen waar cybersecurity meer of minder van belang is. Van de zorgsector tot autobedrijven, iedere partij kan het slachtoffer worden van een hack of het ‘gijzelen’ van het totale IT-systeem. In zo’n geval is het verdienmodel voor de hacker dat een geldbedrag wordt gevraagd om weer toegang te krijgen tot de data. Contict is ervan overtuigd dat met haar nieuwe manier van benaderen, informatiebeveiliging de aandacht krijgt die het nodig heeft. De accountmanagers van Contict zullen proactief de bedreigingen, kansen en technische oplossingen bespreken, belooft Sjoerd ten Oever: “We gaan meer advies geven en ons positioneren met focus op informatiebeveiliging. Met de klant brengen wij de risico’s in kaart. Welke processen zijn er, welke apparatuur wordt ingezet en zijn er bijvoorbeeld meerdere vestigingen. Staat alles in de Cloud of draait er nog ergens een eigen server in de hoek. Als je alles hebt onderzocht kun je een integraal advies geven en met elkaar een begroting opstellen voor het komende jaar. Want naast de tijd die ervoor moet worden vrijgemaakt, zijn er ook kosten mee gemoeid.”

Ontwikkelingen

Om de groeiende vraag naar advies over informatiebeveiliging bij te kunnen benen, is Contict op zoek naar beveiligingsspecialisten. Overigens is dat wel een heikel punt, erkent Ten Oever: “Wij hebben zelf natuurlijk ook de expertise al in huis, maar er ligt een stevige hoeveelheid werk en de ontwikkelingen gaan snel. Dus zijn we op zoek naar nieuwe medewerkers die ook bereid zijn om zich continu bij te scholen en daarmee bijblijven; laat nou net iedereen deze medewerkers zoeken.” Hij is ervan overtuigd dat de vraag naar cybersecurity verder gaat toenemen: “Dit hebben wij de afgelopen jaren al gezien door Covid en het thuiswerken. Daardoor zijn organisaties zich er wel van bewust geworden dat bijvoorbeeld veilig inloggen broodnodig is. Door onze kennis en samenwerking met Microsoft hebben wij producten in huis die mooie oplossingen bieden, maar de volwassenheid moet nog wel verder groeien. Een mooie vergelijking vind ik die met BHV. Iedereen heeft deze rol in huis, maar niemand heeft een EHBDO’er: een Eerste Hulp bij Digitale Ongevallen. Hier komen wij weer om de hoek kijken. In eerste instantie kunnen wij deze rol vervullen en vervolgens zorgen wij gezamenlijk voor een volwassen ICT-omgeving en kan de rol zelf door de organisatie worden ingevuld. En nogmaals, besteed aandacht aan bewustwording rondom informatiebeveiliging. Een succesvolle aanval kan naast directe schade leiden tot gevolgschade, ketenschade, imagoschade en een vertrouwensbreuk met afnemers en toeleveranciers. Zover moet je het niet laten komen”, besluit Sjoerd ten Oever.

>
>
>
Boers & Lem
Jongbloed
DiGi Signing
Westerhuis Verhuur
WTC