Veel bedrijven besteden forse bedragen aan fysieke beveiliging. Denk aan beveiligingscamera’s, toegangspasjes, hekwerk  en security personeel. De investeringen in digitale beveiliging liggen vaak een stuk lager. Merkwaardig, want bij inbraak op fysieke locaties is vaak veel minder te halen dan bij cybercriminaliteit. Tegen wie of wat moeten we ons eigenlijk digitaal beschermen en hoe pak je dat aan? Mijn advies is ‘Denk als een hacker’. En dat is eigenlijk helemaal niet zo moeilijk.

Parallellen tussen de fysieke en online wereld 

Een zwak passwoord is vergelijkbaar met een raam dat op een kier staat. Mensen kunnen zich fysiek of online voordoen als een ander om toegang te krijgen tot een gebouw of systeem (identiteitsfraude). Ze kunnen een greep in de kas doen of zich voordoen als de directeur om geld naar hun rekening te laten overmaken (CEO-fraude). De online vorm van kidnapping is het installeren van ransomware. Activisten kunnen voor je kantoor gaan demonstreren of de homepage van je site veranderen. Boze ex-werknemers nemen soms bij hun vertrek spullen mee, maar ze kunnen ook gevoelige gegevens kopiëren.

Is het beschermen van systemen een taak van IT? Beslist niet alleen. Het merendeel van de cybercrimes wordt veroorzaakt door ‘gewone’ medewerkers die zich onvoldoende bewust zijn van de digitale risico’s. Daardoor is e-mail het startpunt voor ruim 90% van de cybercrime.

De impact van digitale inbraak is vaak groot

Wanneer een cyberaanval slaagt kan je systeem platgelegd worden waardoor de continuïteit van bedrijfsprocessen in gevaar komt. Een andere mogelijkheid is dat intellectuele eigendommen gestolen worden. Denk aan recepten of bouwtekeningen.  Verder kan het imago van je bedrijf een behoorlijke deuk krijgen wanneer (klant)gegevens in verkeerde handen vallen. Een hack kan aantonen dat er een tekortkoming is in de manier waarop een bedrijf de compliancy-voorschriften probeert na te leven. Dan kan de Autoriteit Persoonsgegevens daarbij hoge boetes opleggen in het kader van de AVG/GDPR.

Verschillende ingangen voor cybercriminelen

De IT-omgevingen zijn zo complex geworden, dat je kwetsbaarheden niet meer handmatig kunt checken. Denk bijvoorbeeld aan besturingssoftware van IoT (Internet-of-Things) apparatuur. Er worden steeds meer slimme apparaten gebruikt die verbonden zijn met het bedrijfssysteem. Denk aan webcams, apps voor mobiele apparatuur die gekoppeld zijn aan digitale deurbellen, thermostaten etc. Dat zijn allemaal mogelijke ingangen voor cybercriminelen. Bovendien heeft het netwerk de muren van het kantoor doorbroken. Thuiswerken is inmiddels de gewoonste zaak van de wereld en thuis is de beveiliging vaak een stuk minder. Verder worden steeds meer toepassingen vanuit de cloud afgenomen in de vorm van Software-as-a-Service. En in de public cloud is alles met een IP-adres, kwetsbaar voor cybercriminaliteit.

Maatregelen om cybercriminaliteit te voorkomen

Hieronder de belangrijkste stappen om hackers geen kans te geven:

1. Stel een goed security team samen dat alle security risico’s in kaart brengt. Dat kan onder meer bijvoorbeeld met goede vulnerability management software die gebruik maakt van het CVSS (Common Vulnerability Scoring System). Ook penetratietesten (gefingeerde aanvallen) zijn een probaat middel. Op basis hiervan bepaal je welke risico’s je wilt migiteren of helemaal wilt uitsluiten.

2. Maak medewerkers beter bewust van de security risico’s. Hiervoor is een scala aan middelen beschikbaar. Denk aan interactieve e-learning portals, voorlichtingsvideo’s en game based trainingen.

3. Zorg dat security backlogs van alle endpoints – zowel on premise als in de cloud – geautomatiseerd kunnen worden geanalyseerd. Het kost namelijk veel te veel tijd om dit handmatig te doen. Om die taak over te nemen wordt doorgaans een oplossing voor Security Information & Event Management (SIEM) gebruikt.

4. Ontwikkel draaiboeken en protocollen voor de respons op een cyberaanval. Denk aan account blocks of in quarantaine plaatsen van verdachte bestanden en e-mails (sandboxing). Door geautomatiseerd te reageren op cyberaanvallen, kunnen gevolgen beperkt worden en ben je sneller in control.

5. Schrijf de blauwdruk voor communicatieplan. Daarin staat op welke manier en via welke media je laat weten dat je organisatie door een cyberaanval is getroffen en welke maatregelen je neemt om de schade te beperken en zo snel mogelijk weer up-and-running te zijn. Zo’n plan is nodig om interne onrust en imagoschade te voorkomen. 

Kortom, met de juiste maatregelen zijn veel cyberaanvallen te voorkomen en kun je de gevolgen van een geslaagde aanval tot een minimum beperken. Daarbij is het niet alleen belangrijk dat je een professioneel team van security experts opstelt (of inhuurt) maar ook dat je de security awareness van medewerkers vergroot, zowel op de werkvloer als in de directiekamer. Ze moeten net zo alert zijn op inbraak en kwalijke praktijken als in de fysieke wereld. 

Het is prettig als je erop kunt vertrouwen dat je organisatie op rolletjes loopt. Dat de dienstverlening on point is. Dat systemen perfect samenwerken en alles op zijn plek valt. Dat iedereen precies weet wat er van hem of haar wordt verwacht. Dat alle benodigde informatie altijd en overal beschikbaar is.

Voor een vlekkeloze bedrijfsvoering is een gedegen IT-omgeving essentieel. IT is namelijk geen instrument, maar een strategische keuze. Een solide IT-infrastructuur die zich aanpast aan de dynamiek jouw organisatie. En altijd meegroeit met je ambities.

Om een op maat gesneden IT-oplossing op te bouwen én te beheren is fundamentele kennis van een organisatie van levensbelang. Je moet weten wanneer, waar en hoe infrastructuren gebruikt worden. In welke situaties informatie ontsloten dient te zijn en wanneer juist niet. Welke hard- en softwaretoepassingen een organisatie sterker maken. Of sneller. Of efficiënter. En dat is precies hoe we bij Felton naar IT-dienstverlening kijken: IT-beheer begint bij betrokkenheid.

Betrokkenheid

Felton ontwikkelt en realiseert IT-toepassingen voor middelgrote en grote organisaties. Onze dienstverlening is breed: we houden ons bijvoorbeeld bezig met consultancy op het gebied van IT security maar draaien ook onze hand niet om voor inrichting en beheer van een modern workplace. Door ons uitvoerig in onze opdrachtgever te verdiepen, leren we de uitdagingen kennen, zien we de mogelijkheden en voelen het ritme van de organisatie. We voeren kennisgesprekken, verdiepen ons in de markt en maken ons het mission statement van een organisatie eigen. Hierdoor leren we de business critical systemen kennen. En zo komen we tot de beste oplossing.

Beheer

Aangezien een bedrijf zich blijft ontwikkelen, stopt onze betrokkenheid niet bij de oplevering van een werkplek of complete netwerkoplossing. Bij Felton ziet IT-beheer er dan ook net iets anders uit dan bij de meeste van onze collega’s. Onze helpdesk vormt de spil in de communicatie met onze eindgebruikers. Daarnaast heeft elk van onze opdrachtgevers een dedicated supportteam achter zich staan. 24/7 zorgen deze specialisten ervoor dat de IT optimaal blijft presteren. En omdat zij de organisatie van binnenuit kennen én de dynamiek van het bedrijf begrijpen, weten zij precies wat er moet gebeuren als de situatie om een interventie vraagt.

Om zich beter te kunnen focussen op hun kernactiviteiten kiezen veel organisaties voor outsourcing. De keuze valt daarbij idealiter op een partij die de nieuwe en bestaande infrastructuur effectief en efficiënt in de lucht kan houden. Felton heeft op basis van een doordachte private-Cloudomgeving en goede referenties van klanten een flinke groei doorgemaakt.

De Felton Private Cloud is recent op diverse punten vernieuwd. Versie 3.1 is gebaseerd op een moderne hyper-converged, software-defined infrastructuur. Uniek is het feit dat gewerkt wordt vanuit twee datacenters in Nederland. Voor iedereen die wil voorkomen dat waardevolle data verdwijnt in een niet te controleren of te lokaliseren omgeving biedt Felton volledige transparantie waar en hoe de gegevens zijn opgeslagen.

Certificeringen

Tevens beschikt Felton over een tweetal nieuwe certificeringen: het kwaliteitsstempel ISO 9001. Deze norm kan gebruikt worden om te beoordelen of de organisatie in staat is om qua processen en werkwijzen te voldoen aan de eisen van klant. Daarnaast is SOC2 behaald: hierbij toont Felton aan dat voor informatiebeveiliging, privacy, beschikbaarheid van systemen en vertrouwelijkheid, beheer processen ingericht zijn en gevolgd worden.

De Felton Private Cloud maakt gebruik van volledig webgebaseerde toegangscontrole binnen een zero trust-omgeving. Ook in combinatie met te ondersteunen legacy-IT. Via micro-segmentatie kunnen mensen binnen zogeheten ‘trust zones’ worden aangemerkt als behorend tot een bepaalde groep. Het alternatief is goed te kijken naar de applicaties om met firewalls segmenten te definiëren en alles vanuit één punt te beheren. Deze oplossing is goedkoper en bovendien beter beheerbaar.

Gebruiker in beeld

Het is de gezonde dosis ervaring, competenties en soms scepsis waarmee organisaties en hun leiders vaak geholpen zijn. Felton heeft door de werkwijze met toegewijde klantteams een helder beeld van de wensen en eisen bij de gebruiker. Kennis dus van klanten en de sectoren waarin ze opereren. Naast de juiste technische certificering is het goed snappen van de vraag essentieel. Daarin onderscheidt Felton zich van andere partijen in de markt.

Klantteams bestaan altijd uit een servicemanager, die verantwoordelijk is voor de afgesproken dienstverlening, en een senior engineer die de gehele IT-infrastructuur van de klant en de core IT-systemen overziet. Hij of zij is betrokken bij zowel de bouw als het beheer, wat garandeert dat hetgeen wordt opgeleverd uiteindelijk ook beheerbaar is. Nieuw te implementeren zaken zijn altijd een gedeelde verantwoordelijkheid voor het betrokken team.

IT-(r)evoluties

Technologische ontwikkelingen bekijk je zo altijd vanuit het juiste perspectief. Veelal wordt namelijk een revolutionaire vernieuwing verondersteld, terwijl het gaat om de evolutie van bestaande mogelijkheden en oplossingen. Zo heeft de opkomst van Cloud geen einde gemaakt aan het bestaan van hardware. Kunstmatige intelligentie, zoals ChatGPT, is veelal niet meer dan geavanceerde statistiek – zonder begrip van de context waarin deze wordt ingezet.

Behoefte aan een objectief oordeel en advies over de stap naar al dan niet gemanagede IT-omgeving in de Cloud? Het Felton Cloud Readiness-assessment brengt de huidige infrastructuur en de te realiseren doelarchitectuur in kaart. Plus eventuele DevOps-ondersteuning als vervolgstap. Klik hier voor meer informatie.

Razendsnelle technologische ontwikkelingen op het gebied van Cloud, platformen en kunstmatige intelligentie kunnen leiden tot vragen en onzekerheid bij organisaties en hun leiders. Moeten ze met al deze innovatieve stromen meebewegen, keuzes maken of wacht op bewezen waarde? Bij zulke vraagstukken is het fijn om een IT-partner te hebben die het totale plaatje overziet en je meeneemt in de ontwikkelingen.

Sommige organisaties zijn prima in staat om, al dan niet geholpen door partners, zelf hun afwegingen te maken. Die beschikken over een eigen IT-afdeling en een moderne, adaptieve infrastructuur – veelal gebaseerd op een hybride combinatie van publieke en private Cloudomgevingen. In bepaalde gevallen kan men er nog voor kiezen om te investeren in eigen hardware. Bijvoorbeeld wanneer dit is opgelegd door regelgeving of als een onderscheidend voordeel oplevert.

Afhankelijk van strategische uitgangspunten, verdienmodel en operationele modus is outsouring te overwegen. In dat geval wordt de complete IT afgenomen bij een managed service provider die zowel realisatie, beheer als onderhoud van de totale infrastructuur op zich neemt. Dit stelt organisaties en hun leiders in staat om zich volledig te focussen op de kernactiviteiten.

Flexibele basis

De Felton Private Cloud vormt een betrouwbare en tegelijk flexibele basis voor de op de klant toegesneden en als gemanagede dienst afgenomen functionaliteit. Felton zorgt daarbij als IT-partner voor planning, bouw, uitrol, migratie, beheer en versnelling. Bovendien worden organisatie- of sectorspecifieke wensen en eisen op het gebied van security, privacy en compliance meegenomen.

Felton is een managed services provider die snapt hoe de technologie onder de motorkap werkt. Diensten worden geleverd op basis van Microsoft-technologie. Die keuze en specialisatie helpt om grip te krijgen op de configuratie, standaardisering, automatisering en beheer van de totale IT-omgeving. Veelal op basis van best practices. Klanten profiteren door IT af te nemen als configureerbare services in plaats van te moeten investeren in eigen hard- en software.

Deze Cloudbekwaamheid betekent overigens niet automatisch dat dit voor alle klanten de toekomst wordt. Soms vallen organisaties die de Cloud omarmd hebben terug; niet zelden vanwege (te) hoge kosten. Om die reden ontfermt Felton zich zo nodig niet alleen over de Cloudomgeving, maar ook de hard- en software on premises.

Assessment

De ideale Cloud is sterk afhankelijk van organisatie-specifieke eisen en wensen op het gebied van security, kosten en wendbaarheid. Het Felton Cloud Readiness-assessment brengt de huidige infrastructuur en de te realiseren doelarchitectuur in kaart, inclusief het pad om daar te komen.

Nieuw is DevOps-ondersteuning als vervolgstap, waarbij betrokken Cloud-infrastructuurspecialisten helpen bepalen of een organisatie geschikt is om gebruik te maken van de Cloud. Daarbij spelen ook risico- en securityoverwegingen een rol. Behoefte aan een objectief oordeel en advies over de stap naar al dan niet gemanagede IT-omgeving in de Cloud? Klik hier voor meer informatie.