• Nieuwsbrief
  • Adverteren en contentmarketing
  • Contact
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Video
  • Magazines
    • Alle Magazines
  • Vacatures
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Video
  • Magazines
    • Alle Magazines
  • Vacatures
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
Geen resultaten
Bekijk alle resultaten

Enreach 1Banner_Marieke_Bita Capestone Capestone-1144x350 C-IT community

Wie is er verantwoordelijk voor de bedrijfsdata?

... de IT- of de beveiligings- afdeling

01-04-2022
Barber Real Solutions
Deel op LinkedinDeel op FacebookDeel via WhatsappDeel via mail

Je hoort het wel vaker, data is het nieuwe goud. Waarom zijn we dan niet veel actiever om onze data te beschermen? En wie is er eigenlijk verantwoordelijk voor de bedrijfsdata, de IT-afdeling of de beveiligings- afdeling?

Barber_Real_SolutionsHackers zijn er op uit om belangrijk informatie te stelen; wachtwoorden, financiële gegevens, strategische plannen, contacten, eigenlijk alles waar zij geld mee kunnen verdienen. Vaak starten zij met het onbruikbaar maken van de data, waardoor ze enorme schade aanrichten. Daarna vragen ze om geld, in ruil voor de sleutel om de gehackte data weer vrij te geven. Ik lees ook over nieuwe tactieken, om ook te zoeken naar bestanden die als drukmiddel gebruikt kunnen worden, indien bedrijven weigeren te betalen.

Maar bij wie ligt nu eigenlijk de verantwoordelijkheid voor de beveiliging van de bedrijfsdata?

Niet elk bedrijf heeft een eigen beveiligingsafdeling, dus dan komt het meestal terecht bij de IT- afdeling en aangezien het toch ook een soort verzekering is, is het vaak lastig voor de IT-manager om de CEO en CTO te overtuigen van de nodige investeringen.

Er zijn natuurlijk diverse zaken die goed in overweging moeten worden genomen, zoals bijvoorbeeld fysieke toegangscontrole. Dit gebeurt nog vaak met hekken, elektronische toegangsverlening en wellicht met perimeter oplossingen en/of beveiliging: camera’s.

Dan zijn er de beveiligingen voor je netwerk; de firewalls, VPN, gateways, e-mail en niet te vergeten alle applicaties die mensen steeds vaker gebruiken.  Bekendere endpoint security, zoals anti-virus kennen we natuurlijk al jaren, maar die zijn lang niet meer bestending voor Malware en Cyber aanvallen.

Een van de doelen is natuurlijk om de risico’s te verkleinen, zodat DDos aanvallen en Ransomware buiten de deur gehouden worden. Een ander doel is om te zorgen voor strategische en financiële veiligheid, dus om de continuïteit van je organisatie te waarborgen.

Wat…of nee, Wie nog altijd het grootste risico is, dat zijn wij zelf.

Dagelijks worden we bestookt met malware(malicious software, een verzamelnaam voor alle kwaadaardige software), dit zijn de virussen. Wanneer hackers via e-mail proberen binnen te komen en de gebruiker willen verleiden om op een link te klikken, noemt men dat phishing en dit weten we inmiddels bijna allemaal zou je denken. Hiermee spelen de hackers in op de emotie van gebruikers en daar gaat het nog regelmatig fout. Bedrijven moeten dus beginnen het personeel beter te trainen om bewuster te worden van alle gevaren. Hoe kan iemand een phishing mail herkennen, welke signalen zijn cruciaal bij het herkennen van malware of andere dreigingen? Wanneer al je personeel op de hoogte is, is daarmee de beveiliging dan al geoptimaliseerd? Ik denk het niet, er moet meer gebeuren.

Wanneer we geen verdere maatregelen nemen en er geen eigen securitymanager is, dan lopen we enorme risico’s.

  • Denk aan gegevens verlies
  • Downtime
  • Reputatie schade
  • Financiële gevolgen:  losgeld moeten betalen, nieuwe systemen aanschaffen en klanten compenseren omdat zij indirect ook geraakt worden

Wie is de eigenaar van het back-upsysteem? Historisch gezien is het IT-operations-team altijd verantwoordelijk geweest. Maar daar moet een reden voor zijn? Aangezien back-ups moeten omgaan met productiegegevens op primaire opslagsystemen en alle integraties en planning beheert wordt door onze collega’s die op het infrastructuurgedeelte van de IT-afdeling zitten, kan dat ook bijna niet anders.

In het geval van een Ransomware-aanval, wie moet dan de verantwoordelijkheid nemen om het bedrijf weer online te krijgen? IT-Operations-team of Security Operations-team?
In feite is het een gezamenlijke inspanning om ervoor te zorgen dat de organisatie in de eerste plaats kan herstellen en, belangrijker nog, het herstel snel te laten verlopen en ervoor te zorgen dat de aanval wordt ingeperkt. Dus wat maakt een back-up oplossing veilig?

  • Het ontwerp moet veilig zijn zonder servers of databases die draaien op een standaard besturingssysteem dat de noodzaak van beveiligingsbeheer behoudt
  • Ingebouwde Air-Gap zonder bestandssysteem dat via het netwerk moet worden gemonteerd. (maar zijn traag en kostbaar)
  • Onveranderlijk op het eerste exemplaar en alle exemplaren (‘unmutable’)
  • Beveiligd door MFA, RBAC-controle en juiste logische scheiding van gegevens
  • End-to-end-codering helemaal van bron tot doel
  • Benut de inactieve tijd om gevoelige gegevens te scannen en ex-filtratie te vermijden
  • Geef Security Operations de macht om de ‘Indicators of Compromise’ te gebruiken om nieuwe bedreigingen op te sporen en om herinfectie te voorkomen
  • Het belangrijkste is dat u razendsnel kan herstellen, liever in minuten of uren, dan in dagen of weken

Ik zie een eenvoudige oplossing en een betaalbare voorbereiding en dat blijft een van de beste manieren om data te beveiligen: de ouderwetse Back-up! Voorheen ook bekend als de 3-2-1 strategie, welke nu verbeterd is.

De nieuwe ‘2022 versie’, noemen we de “3-2-2- strategie”:

  • Bewaar 3 kopieën van jouw onmisbare gegevens (zoals; foto’s en video’s)
  • Bewaar 2 reservekopieën in huis, maar wel op verschillende opslagsystemen (bijvoorbeeld op de harde schijf van je PC en NAS)
  • Bewaar 2 kopieën op een locatie buitenshuis (bijvoorbeeld; 1 kopie bij een familielid + 1 kopie naar de cloud)

>> Begin in elk geval NU met regelmatiger back-ups maken! << 

Samengevat is NU het beste moment om de beveiligingsfuncties van je back-upoplossing opnieuw te beoordelen. Ga ervoor zorgen dat je een plan hebt voor het geval het onverwachte gebeurt en u voorkomt dat u losgeld betaalt, inkomsten misloopt en de organisatie en/of het merk beschadigt. Als de back-upoplossing een of meer van de hierboven genoemde essentiële punten in de zero-trust-architectuur mist, is het alsof je weet dat er een ongeval kan gebeuren en wegkijkt.

BACK-IT-UP People!

Barber Brinkman sr. Business Developer bij Real Solutions

Heb jij verder vragen of opmerkingen nav dit bericht? Neem gerust contact met ons op.

Tags: back-updata

GerelateerdeBerichten

handelsverdrag-VK-India

Handelsverdrag India – Verenigd Koninkrijk en data

2025/07/28

Digitale Soevereiniteit en Rising Stars

2025/07/16
Volgend bericht

KPN meest duurzame telecomaanbieder

Uitgelichte Vacatures

TP-link-logo-400

TP-Link zoekt: Business Administration Specialist

door Rashid Niamat
15-07-2025
0

TP-link-logo-400

TP-Link zoekt: Inside Sales Executive

door Rashid Niamat
15-07-2025
0

TP-link-logo-400

TP-Link zoekt: Pre Sales Engineer

door Rashid Niamat
15-07-2025
0

Upcoming Event

NLconnect Breeduit Jaarcongres 2025

11-09-2025 - 20:00

Vision Unfold

23-09-2025 @ 13:00 , more

Smart Living Society: slimmer en vitaal thuiswonen

24-09-2025 - 19:30

Omada Solution X Partner Event 2025

10-09-2025 - 15:00

European Resilience Summit – Den Haag

14-10-2025 @ 10:00 , more
View All Events
Bekijk alle evenementen
itchannelpro logo

ITchannelPRO is hét kennisplatform voor de circa 10.000 Telecom en IT-business partners en geldt als de primaire informatiebron in het IT-kanaal in Nederland.

Overige publicaties
Circulaire IT
DatacenterWorks
InfosecurityMagazine
CloudWorks
Business & IT

Over ITchannelPRO

  • Over ITchannelPRO
  • Tip de redactie
  • Adverteren en contentmarketing
  • Nieuwsbrief
  • Abonneren
  • Adreswijziging doorgeven
  • Contact

Contact

Varenmeent 5
1218 AN Hilversum

035 204 1000
info@itchannelpro.nl

ITchannelPRO is onderdeel van LuteijnMedia BV

  • Privacybeleid
  • Algemene voorwaarden
  • Disclaimer
  • Colofon

© 2022 ITchannelPRO | Beheer: Growing Lemon

Altijd op de hoogte blijven?

Wil je niks missen? We houden je dagelijks op de hoogte van het laatste nieuws! Je kunt je aanmelden voor onze nieuwsbrieven door het formulier in te vullen.

Wil je de nieuwsbrief uiteindelijk toch niet meer ontvangen? Geen probleem! Je kunt je op elk moment weer afmelden.

Inschrijven
Geen resultaten
Bekijk alle resultaten
  • ‘Integratie Teams en Xelion geeft keuzevrijheid’
  • ‘Partners zijn de belangrijkste schakel’
  • Aboneren CloudWorks
  • Aboneren InfoSecurity Magazine
  • Abonneren
  • Abonneren Datacenter works
  • Adreswijziging doorgeven
  • Adverteren en contentmarketing
  • Adverteren in ITchannelPRO Magazine #1
  • bedankt voor het aanmaken van contact
  • Bedankt voor het aanmaken van een bericht
  • Bedankt voor het aanmaken van een nieuw evenement
  • Bedankt voor het aanmaken van een nieuwe vacature
  • Bedankt voor het abonneren op de nieuwsbrief
  • Bedankt voor het abonneren op ons Magazine
  • Bedankt voor het adverteren
  • Bedankt voor het tippen van de redactie
  • Bedankt voor het wijzigen van uw adres
  • Bedrijf
  • Bedrijf toevoegen
  • Bedrijvengids
  • CEO Jean-Paul Weterings van Exertis Benelux over Microsoft Teams:
  • Circulaire-IT magazine
  • Cloudworks magazine
  • Colofon
  • Compliant en veilig met Microsoft Teams
  • Contact
  • Cookie verklaring
  • Datacenter works magazine
  • De Nationale CyberSecurity Monitor 2020
  • Digitaal dossier
    • Benieuwd naar het ecosysteem van MS Teams?
    • Deelnemen aan het digitaal dossier rondom Circulaire IT?
  • Digitale telecomorganisatie
  • Disclaimer
  • Evenementen
  • Evenementen
  • Event Archive Item
  • Event Detail
  • GD Archive Item
  • Grote vraag naar Adoptify-ondersteuning van Microsoft 365 en MS Teams
  • Home
  • InfoSecurity Magazine
  • ITchannelPRO magazine
  • Jabra Evolve2-headsets zetten de nieuwe standaard
  • Locatie
  • Logitech & Microsoft: al veertig jaar een goed huwelijk
  • lorem20254
  • Lydis met Yealink koploper in MS Teams-hardware
  • Magazines
  • Nieuwsbrief
  • Nuvias UC; specialist bij uitstek
  • Over ITchannelPRO
  • Plaats een vacature
  • Place Archive Item
  • Place Detail
  • Places
  • Poly: de kracht achter waardevol menselijk contact en samenwerken​
  • Privacybeleid
  • Stapsgewijs overstappen van Skype for Business naar MS Teams is noodzaak
  • Start-up Anyroute biedt resellers platform met telefonie via Microsoft Teams
  • Telefonie of communicatie, het is een groot verschil
  • Terms and Conditions
  • ThemaTeam stelt het werkveld en de belevingswereld van medewerkers voorop
  • Tip de redactie
  • Vacature dashboard
  • Vacatures
  • Video
  • Visie Mark Meerbeek van Ditox op toekomst van (samen)werken
  • Voice-DNA voor de digitale werkplek
  • Whitepaper Nieuwe rol van het dealerkanaal in online marketing en sales
  • Wijzigen
  • Zoekpagina

© 2022 ITchannelPRO | Beheer: Growing Lemon