ICT-SECURITY

Veelgestelde vragen over ICT-security

• Welke certificeringen heeft IRIS one?

  ISO27001
  ISO27001 is de internationale standaard voor informatiebeveiliging, gericht op procesmatig inrichten van beveiligingsmaatregelen en heeft betrekking op alle elementen van informatiebeveiliging; beschikbaarheid, integriteit en vertrouwelijkheid.

  NEN 7510
  NEN 7510 biedt zorginstellingen en toeleveranciers die te maken hebben met patiëntgegevens, binnen de Nederlandse zorgsector een leidraad voor het formuleren, vastleggen en controleren van de interne informatiebeveiliging. Zeer belangrijk, vanwege de verwerking van privacy gevoelige gegevens. Om het NEN 7510 certificaat te behalen moet je aantoonbaar maken dat je voldoet aan de eisen. Dat doe je, net als bij de ISO 27001, door een managementsysteem op te zetten, ook wel het Information Security Management System (ISMS) genoemd.

  Vodafone: Onze Strategic Partners kunnen de meest complexe vraagstukken aan. Ze bieden alle producten en diensten, en zijn gewend aan bedrijf kritische projecten. Deze Partners hebben een eigen, hoog gekwalificeerde service desk en een professioneel nazorgtraject.

  KPN: Gemak onder 1 dak. KPN Excellence Business Partners gaan verder dan adviseren. Een KPN Excellence Partner verzorgt ook de installatie, facturatie en service. Uw eigen persoonlijke aanspreekpunt voor al uw KPN vragen.

  Xelion: Gecertificeerde partners hebben volledige toegang tot het platform zonder beperkingen, zodat zij hun eigen overtuigende oplossingen kunnen bouwen die schaalbaar – flexibel – gebruiksvriendelijk zijn. Xelion is een software application first platform dat eersteklas zakelijke cloud-telefonie mogelijk maakt.

  Microsoft: Solution Partners hebben gespecialiseerde vaardigheden als het gaat om het implementeren van technische oplossingen en het leveren van service aan haar klanten.

• Wat is ICT-security?

  ICT-security verwijst naar de praktijk van het beschermen van computersystemen, netwerken en gegevens tegen ongeoorloofde toegang, diefstal, schade of verstoring. Het omvat het implementeren van maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van digitale informatie te waarborgen. Met de toenemende afhankelijkheid van technologie en de onderlinge verbondenheid van computersystemen is ICT-security een belangrijke zorg geworden voor individuen, organisaties en overheden.
  
  ICT-security omvat verschillende technieken, tools en praktijken die gericht zijn op het voorkomen, detecteren en reageren op cyberdreigingen. Deze dreigingen kunnen afkomstig zijn van kwaadwillende actoren, zoals hackers, cybercriminelen en door de staat gesponsorde aanvallers, die kwetsbaarheden in computersystemen misbruiken om ongeautoriseerde toegang te krijgen, informatie te stelen of activiteiten te verstoren.
  
  Enkele veelvoorkomende ICT-security-maatregelen zijn:
  
  Toegangscontrole: Het implementeren van sterke authenticatiemechanismen, zoals wachtwoorden, biometrie of tweefactorauthenticatie, om ervoor te zorgen dat alleen geautoriseerde personen toegang hebben tot systemen en gegevens.
  
  Firewalls: Het implementeren van firewalls om inkomend en uitgaand netwerkverkeer te controleren en te beheren, ter bescherming tegen ongeautoriseerde toegang en kwaadwillige activiteiten.
  
  Versleuteling: Het gebruik van versleutelingstechnieken om gevoelige informatie te coderen, zodat deze onleesbaar wordt voor ongeautoriseerde personen, zelfs als deze wordt onderschept.
  
  Intrusion Detection and Prevention Systems (IDPS): Het gebruik van IDPS-tools om ongeautoriseerde activiteiten of aanvallen in realtime te detecteren en hierop te reageren.
  
  Antivirus- en antimalwaresoftware: Het installeren en regelmatig bijwerken van beveiligingssoftware om kwaadaardige programma's, zoals virussen, wormen en Trojaanse paarden, te detecteren en te verwijderen.
  
  Bewustwordingstraining op het gebied van beveiliging: Het opleiden van individuen over best practices op het gebied van ICT-security, waaronder het herkennen van phishing-pogingen, het creëren van sterke wachtwoorden en het vermijden van verdachte links of downloads.

• Wat zijn best practices voor ICT-security?

  Er zijn talloze zaken die bijdragen aan goede ICT-security.  Enkele best practices zijn: regelmatig updates installeren, sterke wachtwoorden gebruiken, tweefactorauthenticatie implementeren, regelmatig back-ups maken, medewerkers trainen in beveiligingsbewustzijn en beveiligingsincidenten monitoren en snel reageren. IRIS one kan je als strategisch ICT-partner helpen om deze best practices te automatiseren en op effectieve wijze te implementeren.

• Wat is een cybersecuritybeleid?

  Een cybersecuritybeleid is een document dat het beleid en de richtlijnen van een organisatie met betrekking tot informatiebeveiliging uiteenzet. Het bevat vaak maatregelen, procedures en verantwoordelijkheden met betrekking tot de bescherming van informatie. Binnen de drie essentiële onderdelen van informatiebeveiliging (Mens, Organisatie en Technologie) die IRIS one omschrijft, valt het ICT-securitybeleid duidelijk binnen Organisatie. Vanuit het onderdeel Mens kijken we naar een succesvolle adoptie hiervan in jouw organisatie. In Technologie bepalen we samen hoe het beleid ICT-technisch gestalte krijgt.

• Wat is de rol van medewerkers bij ICT-security?

  Medewerkers spelen een cruciale rol bij ICT-security. Ze moeten zich bewust zijn van de risico's, beveiligingsprotocollen volgen, phishing-e-mails herkennen en incidenten melden.

• Welke bedreigingen zijn er voor ICT-security?

  Er zijn verschillende bedreigingen, zoals malware, phishing, social engineering, onbeveiligde netwerken, zwakke wachtwoorden, fysieke diefstal van apparaten en onvoldoende bewustzijn bij medewerkers. Om grip te krijgen op je cybersecurity, is het belangrijk om te weten waar de grootste kwetsbaarheden zitten in jouw organisatie. IRIS one biedt een gratis ICT-securityscan aan waarmee we dit vrijblijvend inzichtelijk kunnen maken. 

• Wat is het verschil tussen vertrouwelijkheid, integriteit en beschikbaarheid?

  Vertrouwelijkheid houdt in dat informatie alleen toegankelijk is voor geautoriseerde personen. Integriteit betekent dat informatie nauwkeurig en ongewijzigd blijft. Beschikbaarheid verwijst naar het feit dat informatie toegankelijk is wanneer deze nodig is.

• Hoe kan ik ICT-security testen?

  Het testen van ICT-security is een belangrijk onderdeel van het waarborgen van de beveiliging van systemen en gegevens. Hier zijn enkele manieren waarop je cybersecurity kunt testen:

  1. Vulnerability Assessment (kwetsbaarheidsonderzoek): Voer periodiek een kwetsbaarheidsonderzoek uit om zwakke plekken in systemen, netwerken en applicaties te identificeren. Dit kan worden gedaan met behulp van geautomatiseerde tools die scannen op bekende kwetsbaarheden.

  2. Penetratietest (pentest): Een pentest is een gecontroleerde aanval op systemen om zwakke plekken bloot te leggen. Dit wordt meestal uitgevoerd door ervaren beveiligingsexperts die proberen in te breken in systemen en gegevens te benaderen zonder toestemming.

  3. Social Engineering-test: Social engineering omvat het manipuleren van menselijk gedrag om gevoelige informatie te verkrijgen. Een social engineering-test kan bestaan uit het verzenden van phishing-e-mails, telefonische pogingen tot informatieverzameling of fysieke pogingen om ongeautoriseerde toegang te krijgen.

  4. Security Audits (beveiligingsaudits): Voer periodieke audits uit om de beveiligingsmaatregelen en -processen van een organisatie te beoordelen. Dit kan bestaan uit het controleren van de naleving van beveiligingsbeleid, het beoordelen van toegangscontroles, het controleren van logboeken en het beoordelen van de fysieke beveiliging.

  5. Incident Response-test: Voer regelmatig simulaties uit van beveiligingsincidenten om de respons en het vermogen van het team om te reageren op incidenten te testen. Dit kan helpen om eventuele hiaten in het incidentresponsplan te identificeren en te verbeteren.

  6. Beveiligingstraining en bewustzijnstesten: Organiseer trainingssessies en test de kennis van medewerkers op het gebied van cybersecurity. Dit kan bestaan uit het verzenden van nep-phishing-e-mails om te zien of medewerkers verdachte e-mails herkennen en vermijden.

   

  Het is raadzaam om een combinatie van deze testmethoden te gebruiken om een grondige evaluatie van de ICT-security te verkrijgen. Daarnaast kunnen externe beveiligingsbedrijven worden ingeschakeld om onafhankelijke beoordelingen uit te voeren en expertise te bieden bij het testen van cybersecurity. 

  IRIS one biedt een gratis ICT-securityscan aan waarmee we inzichtelijk maken welk niveau van cybersecurity jouw organisatie heeft op drie gebieden, Mens, Organisatie en Technologie. 

   

• Hoe borg je cybersecurity bij het gebruik van Artificial Intelligence (AI)?

  Goede cybersecurity is essentieel voor een toekomstbestendige bedrijfsvoering. Steeds meer systemen en tools zijn namelijk gebaseerd op AI-technologie, die in hun effectiviteit afhankelijk zijn van een slim ingericht datasysteem. AI-tools werken bovendien met grote hoeveelheden gevoelige data en informatie, waarvan je absoluut niet wilt dat ze per ongeluk in verkeerde handen vallen.
  
  Enkele voordelen van goede cybersecurity voor AI-tools:
  
  Bescherming van persoonsgegevens: AI-tools werken vaak met gevoelige persoonsgegevens, zoals naam, adres, geboortedatum en bankgegevens. Door goede cybersecurity te implementeren, wordt de privacy van deze gegevens beschermd en wordt voorkomen dat ze in verkeerde handen vallen.
  
  Verbeterde betrouwbaarheid en kwaliteit: Goede cybersecurity zorgt ervoor dat de systemen en data van de organisatie betrouwbaar en van hoge kwaliteit zijn. Dit is belangrijk voor AI-tools, omdat ze afhankelijk zijn van de kwaliteit van de data die ze gebruiken om betrouwbare en nauwkeurige resultaten te genereren.

• Blijft ICT-security veranderen?

  Ja, ICT-security blijft voortdurend veranderen en evolueren. Er zijn verschillende redenen waarom ICT-security voortdurend in beweging is:
  
  Opkomende bedreigingen: Cybercriminelen en kwaadwillende actoren ontwikkelen voortdurend nieuwe methoden en technieken om systemen en gegevens aan te vallen. Dit vereist dat ICT-security voortdurend evolueert om te kunnen reageren op deze nieuwe bedreigingen.
  
  Technologische ontwikkelingen: Nieuwe technologieën, zoals cloud computing, Internet of Things (IoT) en kunstmatige intelligentie (AI), brengen nieuwe beveiligingsuitdagingen met zich mee. ICT-security moet zich aanpassen aan deze nieuwe technologische omgevingen en ervoor zorgen dat de beveiligingsmaatregelen up-to-date zijn.
  
  Wet- en regelgeving: Wetten en voorschriften met betrekking tot gegevensbescherming en privacy, zoals de Algemene Verordening Gegevensbescherming (AVG) in Europa, veranderen en worden bijgewerkt. Organisaties moeten hun ICT-security aanpassen om te voldoen aan deze regelgeving en ervoor te zorgen dat persoonlijke gegevens op een juiste manier worden beschermd.
  
  Veranderende bedrijfsomgeving: Bedrijven en organisaties veranderen voortdurend, of het nu gaat om uitbreiding, fusies, overnames of veranderingen in bedrijfsprocessen. Deze veranderingen kunnen invloed hebben op de ICT-security en vereisen aanpassingen om de beveiliging van nieuwe systemen, processen en gegevens te waarborgen.
  
  Om gelijke tred te houden met deze veranderingen, is het essentieel om een proactieve benadering van ICT-security te hanteren. Dit omvat regelmatige beoordelingen van beveiligingsmaatregelen, bijgewerkte beveiligingsbeleid en -procedures, voortdurende bewustwordingstraining voor medewerkers en het volgen van best practices en richtlijnen van beveiligingsinstanties en -organisaties.
  
  Kortom, er is een duizelingwekkend aantal voorzorgsmaatregelen nodig om ICT-securityt te waarborgen in jouw organisatie. Als strategisch ICT-partner helpt IRIS one je hier graag bij. Neem eens contact met ons op of vraag vrijblijven onze security analyse aan.

• Valt security awareness ook onder ICT-security?

  Ja, security awareness valt zeker onder ICT-security. Security awareness verwijst naar het bewustzijn en de kennis van individuen binnen een organisatie met betrekking tot cybersecurity-risico's, -dreigingen en -best practices. Het omvat het begrip van potentiële risico's en bedreigingen waarmee gebruikers kunnen worden geconfronteerd, zoals phishing-aanvallen, social engineering, zwakke wachtwoorden en onveilige praktijken. Security awareness-programma's zijn gericht op het informeren en trainen van medewerkers om hen bewust te maken van de mogelijke gevaren en hen te voorzien van de kennis en vaardigheden die nodig zijn om cyberdreigingen te herkennen en te vermijden. Dit kan onder meer het bieden van trainingen, workshops, richtlijnen en beleid om het veiligheidsbewustzijn te vergroten en gebruikers te helpen bij het nemen van veilige beslissingen bij het gebruik van technologie en het omgaan met gevoelige informatie. Door security awareness te bevorderen, kunnen organisaties de menselijke factor versterken als een verdedigingslinie tegen cyberaanvallen. Het helpt medewerkers om proactieve stappen te ondernemen om beveiligingsrisico's te verminderen, de kans op succesvolle aanvallen te verkleinen en een cultuur van veiligheid te bevorderen binnen de organisatie.

  Bij de securityscan van IRIS one analyseren we de mate van security awareness binnen het onderdeel 'Mens'.

• Wat zijn goede cybersecurity basismaatregelen?

  De digitale weerbaarheid van Nederlandse bedrijven is onvoldoende op orde en belangrijke cybersecuritymaatregelen worden niet altijd genomen. Dit blijkt uit het jaarlijkse ‘Cybersecuritybeeld Nederland’ van 2021. Naar aanleiding van dit rapport heeft het Nationaal Cyber Security Centrum (NCSC) acht basismaatregelen beschreven waaraan organisaties moeten voldoen om cyberaanvallen tegen te gaan.

  1. Zorg dat elke applicatie en elk systeem voldoende loginformatie genereert.
     Logbestanden zijn opgeslagen gegevens van processen die de digitale omgeving uitvoert. Wanneer dit goed opgeslagen wordt kan er vanuit de logbestanden teruggehaald worden of er een aanval actief is.

  2. Pas multifactor authenticatie toe.
     Multifactor authenticatie betekend dat er wordt ingelogd met meerdere factoren. Daarbij zijn de factoren in te delen in drie verschillende categorieën: Iets wat je weet (wachtwoord), Iets wat je hebt (een token) of iets wat je bent (een vingerafdruk). Wanneer je met minimaal twee van deze factoren inlogt maak je gebruik van multifactor authenticatie. Dit is belangrijk omdat het verruimen van de inlogmethode veel cyberaanvallen tegenhoudt.

  3. Bepaal wie toegang heeft tot de bedrijfsdate en diensten.
     Zorg ervoor dat medewerkers alleen bij de data kunnen die ze nodig hebben om dagelijkse werkzaamheden uit te voeren. Op die manier voorkom je het aantal aanvallen die een hacker uit kan voeren wanneer een medewerker gehackt is.

  4. Segmenteer netwerken.
     Dit betekent dat je het netwerk verdeeld in meerdere zones. Een virus of hacker kan zich hierdoor niet meer verspreiden via het netwerk omdat het geen geheel meer is. Door het netwerk op deze manier in te richten worden de consequenties van een ransomware- of DDoS-aanval beperkt.

  5. Versleutel opslagmedia met gevoelige bedrijfsinformatie.
     Wanneer deze media versleuteld is kan de hacker niks met de verkregen bedrijfsinformatie. De data kan dan niet worden ingezien, dus versleutel harde schijven, laptops, mobiele apparaten en usb-sticks waar gevoelige informatie op staat.

  6. Controleer welke apparaten en diensten bereikbaar zijn vanaf het internet en bescherm deze.
     Het internet is gevaarlijk en wanneer apparaten daarmee verbonden zijn, wordt dit automatisch een risico. Controleer daarom welke apparaten en diensten bereikbaar zijn vanaf het internet en bescherm deze. Gebruik bijvoorbeeld een goede firewall, schakel ongebruikte services en poorten uit en zorg ervoor dat de software up-to-date is.

  7. Maak regelmatig back-ups van de systemen en test deze.
     Back-ups zijn essentieel om verloren data terug te krijgen na een cyberaanval. Wanneer back-ups buiten de digitale omgeving worden opgeslagen kan een ransomware aanval bijvoorbeeld tegengegaan worden. In dit geval wordt een apparaat hersteld naar het moment voor de aanval.

  8. Installeer software updates.
     Tot slot is het van belang dat alle software updates worden uitgevoerd. Software bevat over het algemeen altijd kleine programmeerfouten die worden verholpen met updates. Updaten is key.

• Wat is een ICT-securityscan en waar bestaat dit uit?

  Een ICT-securityscan, ook wel bekend als een security audit of vulnerability scan, is een proces dat wordt gebruikt om de beveiligingsstatus van een computersysteem, netwerk, website of applicatie te evalueren. Het doel van een cybersecurityscan is om kwetsbaarheden en zwakke plekken in de beveiliging te identificeren, zodat passende maatregelen kunnen worden genomen om de risico's te verminderen.

  Tijdens een cybersecurityscan worden verschillende technieken en tools gebruikt om mogelijke beveiligingslekken op te sporen. Dit kan onder meer het scannen van netwerkpoorten, het zoeken naar bekende kwetsbaarheden in de gebruikte software, het analyseren van configuratie-instellingen en het identificeren van zwakke wachtwoorden omvatten.

  Een cybersecurityscan kan handmatig worden uitgevoerd door beveiligingsexperts of geautomatiseerd met behulp van speciale beveiligingssoftware. Na het uitvoeren van de scan ontvangt de eigenaar of beheerder van het systeem een rapport waarin de gedetecteerde kwetsbaarheden worden vermeld, samen met aanbevelingen voor verbetering en herstelmaatregelen.

  Door regelmatig cybersecurityscans uit te voeren, kunnen organisaties hun beveiligingsniveau verbeteren en potentiële risico's minimaliseren. Het helpt bij het identificeren van zwakke plekken voordat kwaadwillende individuen of hackers er misbruik van kunnen maken, en stelt organisaties in staat om proactief de nodige maatregelen te nemen om hun systemen en gegevens te beschermen.