Snelle updates voorkomen grote problemen cybersecurity

Inmiddels is er al meerdere jaren ruime aandacht voor cybersecurity, en er valt veel over te lezen. Ook in gesprekken met ondernemers staan wij vaak stil bij dit onderwerp. Hieruit blijkt dat het bewustzijn voor cybersecurity alsmaar toeneemt. Maar, ondanks de toename, valt het ook op dat veel organisaties nog steeds tegen problemen aan lopen als gevolg van het nalaten van eenvoudige handelingen. In het bijzonder denken we aan het nog niet periodiek en snel toepassen van beveiligingsupdates op aanwezige software. In dit artikel leest u over deze problemen en hoe u ze eenvoudig kunt verhelpen.

Baker Tilly Cyber Security health check

Het afgelopen jaar heeft Baker Tilly bij ruim tweehonderd klanten de (door de NBA aanbevolen) Cyber Security Health check afgenomen. De check betrof een self-assessment over de kennis en activiteiten bij onze klanten op het gebied van cyber security. Wij hebben de resultaten geanalyseerd, samengevat en besproken met onze klanten.

Eén van de voornaamste en meest schokkende bevindingen van deze analyse is dat 50% van onze klanten niet met regelmaat een technische kwetsbaarheidsscan uitvoert en daardoor niet weet in welke mate bekende beveiligingslekken tijdig zijn verholpen. Met zo’n scan controleert u periodiek of updates en patches tijdig zijn doorgevoerd in uw IT-omgeving. Het uitvoeren van dit soort kwetsbaarheidsscans is een basisactiviteit op het gebied van cyber security die met een beperkte inspanning kan worden uitgevoerd. Iedere organisatie moet een dergelijke scan meerdere malen per jaar uitvoeren om bekende zwaktes tijdig te dichten. Daarmee voorkomt u dat u te makkelijk slachtoffer wordt van cybercrime. In beeldspraak, als u de voordeur van uw huis open laat moet u niet vreemd opkijken als er iemand binnenstapt.

Recente beveiligingsincidenten

De zorg om slachtoffer te worden als gevolg van onvoldoende zorgvuldigheid op dit vlak is niet theoretisch. Met enige regelmaat komen hier voorbeelden van langs. Dit bleek laatst ook weer in de praktijk. In dit geval betrof het zogenaamde VPN-software. Dit is software waarmee organisaties hun medewerkers vanaf afstand toegang kunnen verlenen tot de bedrijfsmiddelen. Veel organisaties in Nederland maken gebruik van dit soort software. Twee bekende VPN-oplossingen bleken technische kwetsbaarheden te bevatten die een groot aantal organisaties niet tijdig hadden verholpen. Tot wel zes maanden na dato van bekendmaking en beschikbaar stellen van een beveiligingspleister hadden de meeste klanten deze digitale pleister nog niet geplakt. Als ondernemer kunt u weinig doen aan het ontstaan van schaafplekken in uw IT-omgeving. Wel kunt u zo snel mogelijk pleisters plakken om infecties te voorkomen.

Praktische hulpmiddelen

Voor veel ondernemers is deze materie een ver-van-hun-bed-show. Wie heeft de tijd en kennis om met regelmaat nieuwe technische kwetsbaarheden in kaart te brengen, om vervolgens de daarbij horende digitale lapmiddelen of updates toe te passen? Gelukkig zijn er hulpmiddelen beschikbaar die u daarvoor kunt gebruiken. Het aanschaffen en (leren) gebruiken van deze hulpmiddelen kost echter ook tijd en geld. Daarom zijn er organisaties, zoals ook Baker Tilly, die het periodiek uitvoeren van technische kwetsbaarheidsscans als dienst aanbieden. Met deze dienst, bijvoorbeeld in abonnementsvorm, krijgt u snel en periodiek inzicht in uw technische kwetsbaarheden. Zo kunt u de digitale hygiëne van uw IT-omgeving op peil houden. Wij adviseren u om minimaal elk kwartaal een dergelijke technische kwetsbaarheidsscan uit te voeren. Zo verlaagt u aanzienlijk de kans om slachtoffer te worden van bekende beveiligingslekken waar reeds oplossingen voor beschikbaar zijn.

Heeft u vragen?

Het periodiek op peil houden van uw IT-omgeving valt heden ten dage in de categorie ‘digitale hygiëne’. Mocht u zich nog onvoldoende thuis voelen op dit vlak dan raden wij u aan om actie te ondernemen. Neemt u voor meer vragen contact op met Baker Tilly IT Advisory