Computerbeveiligers stellen al geruime tijd een verontrustende evolutie vast: cybercriminelen worden alsmaar geavanceerder in hun manieren om de beveiliging van het computernetwerk van organisaties te doorbreken. Phishingmails bevatten quasi geen taalfouten meer, en komen in een nagenoeg perfecte visuele kopie van de huisstijl van het bedrijf wiens communicatie ze hebben gekozen voor hun misleiding. En eens ze binnen zijn in je organisatie is de financiële- en reputatieschade aanzienlijk. En grootschalige cyberaanvallen – volgens het World Economic Forum nummer één van de bedreigingen waarmee bedrijven en organisaties vandaag te kampen hebben – worden driester.
Terug naar de basis
Zeker voor zorgorganisaties, die niet alleen met heel delicate patiëntendata werken maar de afgelopen jaren ook een forse digitalisering en ‘verslimming’ van hun campus hebben doorgevoerd, is het opvoeren van de cyberbeveiliging een absolute must. Meer en meer cruciale processen worden gedigitaliseerd: medewerkers loggen vanuit hun thuiskantoor in op het computersysteem, en sensoren en medische apparatuur zijn in toenemende mate verbonden aan het netwerk. Dat zorgt voor een aanzienlijke verhoging van de efficiëntie.
“We staan tegenover onzichtbare, maar zeer professionele tegenstanders. De enige manier om die professionalisering te counteren is duidelijk: een verdediging opwerpen die nog professioneler is.” – Peter Deweerdt, key account manager ICT Security bij Securitas Belgium.
Maar tegelijkertijd maakt het organisaties ook kwetsbaarder: ICT-managers moeten een steeds grotere en complexere digitale omgeving waterdicht houden, terwijl het voor cybercriminelen volstaat om één opening in de beveiliging te vinden om hun slag te slaan.
De meest doeltreffende manier om zo’n systeem weerbaar te maken tegen indringers is door terug te keren naar de basis. “In iedere digitale transformatie wordt er eerst een strategie uitgezet, waarna de technologie wordt gebouwd”, zegt Deweerdt. “Een digitale beveiliging begint dus best vanuit die strategische fase. Of keert er terug naar.”
Digitale bunker
Securitas, het beveiligingsbedrijf dat naast fysieke bewaking ook een groot aanbod aan activiteiten heeft in IT beveiliging, levert zijn cliënten onder meer een IT Health Scan. Dat is een security analyse van de hele IT omgeving, zodat eventuele pijnpunten alvast kunnen worden geïdentificeerd: niet alleen in de technologie zelf, maar ook in de processen die erdoor worden versterkt, en – cruciaal – de mensen die ze gebruiken.
Een niet onbelangrijk deel van Securitas’ digitale activiteiten schuilt in de managed services: het beheer van de IT omgeving, de 24/7 monitoring, de opvolging en het ingrijpen waar nodig. Maar de scan peilt ook naar de beveiligingsprocessen die op de achtergrond lopen, en de robuustheid van de ‘digitale bunker’ waarin gevoelige gegevens worden opgeslagen.
“De vraag is nooit of je organisatie te maken zal krijgen met cybercriminelen, maar wanneer”, zegt Deweerdt. “Je kan niet anders meer dan totaalbeveiliging als een rode draad doorheen je onderneming te zien. Het neemt niet weg dat de uitbouw van je beveiliging gefaseerd kan worden aangepakt, maar het is absoluut cruciaal dat het totaal – zowel digitale als fysieke beveiliging – vanuit één strategie komt. Het is dan ook raadzaam om te rade te gaan bij een partij die het geheel voor je kan overschouwen.”
Meer info over de IT health Scan: klik hier
Bron: Zorg Magazine