Zonder dat je zelf realiseert wordt je steeds meer blootgesteld aan de hackers. Hoewel men vaak denkt veilig te zijn omdat men onder andere met regelmaat security updates geïnstalleerd, periodiek veranderen van complexe wachtwoorden en alleen ondersteunde software gebruikt wordt.
Als je een paar stappen terugneemt en de gehele bedrijfsvoering beschouwd en dan specifiek kijkt naar de informatiestromen. Je ziet dan dat er meerdere externe partijen een onderdeel vormen van de bedrijfsvoering. Stel je dan de vraag, zijn zij veilig genoeg?…
Er zijn vele gevallen waarbij een bedrijf via een partner bedrijf is gehacked, denk bijvoorbeeld aan Solarwinds (SolarWinds hack explained: Everything you need to know (techtarget.com)).
In de komende artikelen zal ik kort verschillende aspecten van de veranderende dreigingsbeeld opsommen, vandaag zal het gaan over supply chains:.
- ken je partners (supply chain) waarvan je diensten afneemt. het hoeft per definitie te maken hebben met ICT maar ook bijvoorbeeld onderhoud airco of cateraar. Elk bedrijf met toegang tot jouw netwerk moet gezien worden als een wezenlijke risico
- stel vast welke beveiligingsbeleid gehanteerd wordt. Door te zeggen ‘natuurlijk zijn we veilig’ is natuurlijk onvoldoende. Er zijn verschillende standaarden die je kan eisen, denk aan ISO 27001, AVG (GDPR).
Natuurlijk kan je zelf ook aan de binnenkant van het netwerk inrichten:
- indien toegang niet continu nodig zijn, schakel het account dan standaard uit
- verander met regelmaat het wachtwoord en nog mooier is gebruik maken van MFA
- zorg dat toegang tot specifieke systemen alleen vanaf specifiek netwerk toegankelijk is. Bijvoorbeeld dat het account voor onderhoud systemen alleen toegankelijk is vanaf een specifiek subnet (middels RADIUS bijvoorbeeld)
- monitor externe accounts / toegang (denk aan VPN)
- controleer met regelmaat of de accounts nog nodig zijn