Logo CBG Connect B.V.

Kwetsbaarheidsscan ict-systemen géén luxe meer, maar pure noodzaak

Het wordt bijna saai: alle mediaberichten over hackers, aanvallen en meer van dat soort ellende. Tótdat het jouw bedrijf treft. Dan is het niet meer saai, maar een regelrechte ramp met directe (dure) gevolgen. Natuurlijk weet ik ook wel dat je het hartstikke druk hebt met ondernemen en dat dit onderwerp het zoveelste is waar je 'echt wat mee moet'. En ik wil ook de laatste zijn die ontkent dat er veel op je af komt qua regelgeving en veranderingen. Denk alleen al aan de AVG, de Europese privacywet die vanaf eind mei voor álle bedrijven geldt. Tóch wil ik je vragen om kort stil te staan bij dit blog, want je kunt veel energie in procesverbetering, e-facturatie en meer van dat soort efficiency-slagen steken, maar als je ict-beveiliging niet op orde is dan loop je grote risico's. Risico's die je geld kunnen kosten of reputatieschade met zich meebrengen. En dan heb je er weinig meer aan dat je geïnvesteerd hebt in het nieuwste digitale systeem dat je processen op orde brengt of je facturen digitaal verstuurt...

Weet jij écht hoe je online-veiligheid ervoor staat?

Uit ervaring weet ik dat het gros van de ondernemers écht niet tot in detail weet hoe actief hun firewall is, hoe actueel hun virusscanner is en of er eigenlijk wel voldoende bewustzijn rondom de risico's online onder de medewerkers heerst. Weten zij bijvoorbeeld precies welke bijlages ze beter wel of juist niet kunnen openen? En zegt het hangslotje naast de URL van de door hen bezochte websites ze eigenlijk wel wat? Of hebben ze dat icoontje misschien nog nooit gezien? Met een beetje geluk loopt er dan nog wel een collega rond die op jaren-negentig-niveau 'wel goed is met computers', maar daar houdt het al snel bij op...

Oprecht advies...

Wanneer je je hierin herkent dan raad ik je vanuit het diepst van mijn hart aan om structureel een kwetsbaarheidsscan uit te laten voeren. Zo'n scan bekijkt precies óf en waar er zwakheden (lees: voer voor hackers) in je systeem zitten. Ook alle apparaten die aan het internet gekoppeld zijn worden hierin meegenomen. En dat zijn er misschien wel meer dan je verwacht. Denk bijvoorbeeld maar eens aan beveiligingscamera's en kassasystemen. Naast het gevaar van de gekoppelde fysieke apparaten is er de afgelopen jaren ook een forse toename van het aantal digitale oplossingen geweest én er is daarnaast sprake van een continue online beschikbaarheid. Het is, als gevolg van deze ontwikkelingen, daarom niet de vraag óf het verstandig is om een kwetsbaarheidsscan te doen, maar vooral wannéér je hem op de prioriteiten-agenda zet.

Meetbare uitslag, concrete oplossing

Na de scan ontvang je een duidelijk en meetbaar rapport dat exact blootlegt welke zwakheden er in je systeem aanwezig zijn. Zwakheden waar kwaadwillenden actief naar zoeken... Wanneer je eenmaal weet waar de risico's liggen dan is het vooral een kwestie van actief oplossen. De kosten van zo'n scan vallen reuze mee en wegen in geen enkel geval op tegen de nare situaties die je hiermee voorkomt...

Maar ik nodig je van harte uit om hier zelf een mening over te vormen. Bel je me even als je vragen hebt?

Hartelijke groet,

Johan Schotanus

Directeur CBG Connect

Kwetsbaarheidsscan ict-systemen géén luxe meer,  maar pure noodzaak