SamSam ransomware – wel of geen dijkverzwaring bij IT?
SAMSAM, opnieuw een ransomware bedreiging.
Is nog meer IT beveiliging de oplossing of kan het ook anders?
Er is veel ophef in het nieuws rond de Ransomware SAMSAM. Na Wannacry is dit weer een nieuwe dreiging voor bedrijven. Natuurlijk worden we constant blootgesteld aan bedreiging van buiten af. Er heeft zich in de afgelopen jaren een hele nieuwe economie ontwikkeld aan de ‘dark side’ van het internet. Maar wat kunnen we hier tegen doen? Is nog meer IT de oplossing?
Duur en complex
Cyberbeveiliging wordt vaak complex en duur gemaakt. Na een bedreiging vertellen IT-partijen vanuit hun perspectief wat er allemaal mis is en hoe zij dat kunnen oplossen. Een maand later is er weer een nieuwe dreiging en de maand daarna weer. Moet je dan elke keer nieuwe IT middelen aanschaffen? Vanuit de Techniek bekeken wellicht logisch en verklaarbaar. Maar is investeren in nieuwe technologieën om je te beschermen tegen het kwade van buiten de enige oplossing? Naar ons idee niet. Het kost veel geld en is niet altijd een duurzame oplossing voor het probleem.
Zoek de risico’s
Ga eerst op zoek naar de plekken waar je kwetsbaar bent. Kijk waar je de echte risico’s loopt en tref daar passende maatregelen. Want plekken waar Ransomware de organisatie kunnen binnendringen liggen ook vaak op andere plaatsen dan de techniek. Bekijk de situatie daarom breder. Als één geheel vanuit de elementen Organisatie, Mens, Techniek en de verbindende factor de processen. Door de situatie en daarmee de risico’s vanuit alle gebieden te beschouwen zorg je voor een bredere en meer doeltreffendere oplossing. Oplossingen die vaak op andere gebieden dan IT liggen. Omgaan met wachtwoorden, afspraken rond het gebruik van eigen devices, etc. Maar ook het effectiever inzetten van reeds aanwezige cybersecurity-tooling. Om bijvoorbeeld de detectie op en eenvoudige manier te verhogen. Maatregelen die goedkoper en sneller te realiseren zijn. Dat thema’s als Ransomware en andere cybersecurity om aandacht vragen is iedereen wel duidelijk. Het is namelijk niet meer de vraag of maar eerder wanneer je als organisatie mee te maken krijgt.
Een dagelijkse bezigheid
Alert blijven en continu blijven kijken waar de risico’s liggen is een dagelijkse bezigheid. Maak daarmee informatieveiligheid en privacy onderdeel van de normale bedrijfsvoering. Zorg voor een periodiek inzicht waar je risico’s zich bevinden en definieer een programma waarin je passende maatregelen treft en regelmatig toetst of die nog effectief zijn.
Betrokkenheid op het hoogste niveau
Daarbij is betrokkenheid en borging op het hoogste niveau binnen de organisatie essentieel. De directie kan én moet de CISO, CIO en Privacy Officer helpen bij hun taak om de organisatie duurzaam te beschermen. Niet in de laatste plaats komt de aandacht voor de medewerkers. Zorg dat zij zich bewust zijn van hun rol en verantwoordelijkheid. Leg ze uit hoe ze veilig om moeten gaan met informatie en middelen om daarmee te zorgen dat hackers en andere malafide gasten geen kans krijgen. Wapenen tegen cyberaanvallen gaat dus verder dan IT. Vertrek bij het vinden van oplossingen vanuit de risico’s. Ga niet te snel over tot het nemen van maatregelen of nieuwe investeringen. Optimaliseren van de bestaande middelen en afspraken is heel vaak al effectief.
Waar liggen uw risico’s?
Wilt u ook weten waar uw werkelijke risico’s zich bevinden. Start met een onafhankelijke risico-inventarisatie en krijgt inzicht in de acties die u kan ondernomen om weerbaar te zijn tegen digitale aanvallen van buiten. Als u daar hulp bij zoekt of daar van gedachten over wilt wisselen. De consultants van Beschermheren doen dat graag.
Beschermheren
Daalwijkdreef 35
1103 AD Amsterdam
T 020 21 70 444
info@beschermheren.nl
Routebeschrijving
A man should look for what is, and not for what he thinks should be.
Albert Einstein