of 59167 LinkedIn

WannaCry Informatiebeveiliging

WannaCry Informatiebeveiliging. Hoe heeft u afgelopen weken ervaren? Met het volste vertrouwen dat deze nieuwste cyberdreiging uw ICT-omgeving niet zou beschadigen?
Reageer

Hoe heeft u afgelopen weken ervaren? Hopend dat uw ICT-systemen niet geraakt zouden worden door het WannaCry versleutelingsvirus? Of juist met het volste vertrouwen dat deze nieuwste cyberdreiging uw ICT-omgeving niet zou beschadigen omdat systemen zijn bijgewerkt en medewerkers getraind zijn op het herkennen van vreemde email?

Mijn stelling is, dat als u de week rustig tegemoet bent gegaan u uw ICT-voorziening als een wezenlijk onderdeel van uw reguliere bedrijfsvoering ziet en niet als een soort van onneembaar fort van een aantal technische geeks.

U begrijpt dan ook dat reguliere bedrijfsmiddelen regulier onderhoud hebben. Soms is dat veel kortstondig onderhoud waar u weinig last van heeft zoals het koffiezetapparaat en soms gaat het om wat meer langdurig onderhoud met een verlies van productie zoals het onderhoud op uw hartkatheterisatiekamer in het ziekenhuis.

U accepteert dit onderhoud omdat het nu eenmaal lang wilt genieten van uw investering en de service op een hoog niveau tussen de onderhoudsperiodes wilt houden.

ICT en WannaCry

Terug naar ICT en WannaCry. Ik krijg bij opdrachten rondom informatiebeveiliging veelal op de vraag “Wat is hier nu het grootste risico” als antwoord terug “onze gebruikers klikken overal op”. Ik krijg eigenlijk nooit de reactie “we voeren eigenlijk het basisonderhoud op ICT niet uit wat ons voor een groot deel zou beschermen tegen het soms wat onhandig klikken van gebruiker”.

De beste bewustwordingscampagnes ten spijt want er is altijd wel iemand die nu net op het verkeerde linkje klikt.

Eigenlijk begrijp ik dit wel, een paar basale maatregelen zoals dit onderhoud in de ICT-voorziening kosten, zeker als er enige achterstand is, veel tijd om in te halen. En belangrijker nog, je krijgt er vaak niets voor terug: geen betere, snellere software of geen handige functies erbij. Bovendien moet je als ICT-afdeling veelal de moeilijke discussie aan om systemen kortstondig te onderbreken, uren voor onderhoud buiten de kantooruren compenseren en moet je na de onderbreking laten testen of alles weer werkt. Het liefst nog door de belangrijkste gebruikers van de systemen.

Afhankelijk

Eigenlijk begrijp ik dit des te meer omdat ik het ook zelf vervelend vind als ik minstens één keer per week mijn auto vol moet gooien met diesel of minimaal één keer per jaar maar veelal vaker naar de garage moet voor onderhoud. Maar toch doe ik dit omdat ik nu eenmaal erg afhankelijk ben van mijn auto als adviseur en accepteer dit dan ook maar met frisse tegenzin.

ICT-APK

Wanneer gaan we ICT als een belangrijk bedrijfsondersteunende voorziening zien en beveiligingsupdates als een basisonderhoud om risico’s op onderbreking van de bedrijfsvoering te voorkomen? Misschien moeten we de ICT-APK wel verplicht stellen, een controle op 5-10 punten om te bepalen of het nog veilig is het systeem te gebruiken? Zo niet, dan is spoedonderhoud op dat moment nodig. Die punten moeten dan wel snel en eenvoudig meetbaar zijn en begrijpelijke output leveren.

 

AfbeeldingOh ja, en we hebben het hier niet over nieuwe versie van Windows en Office waardoor sommige verouderde applicaties niet meer werken maar gewoon over beveiligingsupdates. Eerst die van de Microsoft producten. Laten we daar nu mee starten.

Ralph Wagter

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

Contactgegevens

AfbeeldingBezoekadres
Sparrenheuvel 32
3708 JE Zeist

Postadres
Postbus 477
3700 AL Zeist

T (030) 2 270 500
E info@mxi.nl
I www.mxi.nl

Meer nieuws

Whitepapers

Bloggers