Lucratieve maanden voor hackers, hoe we door samenwerking onze klanten beter kunnen voorbereiden op een aanval
De afgelopen periode is zeer lucratief geweest voor de kwaadwillende in de IT business. Hackersgroepen hebben verschillende organisaties volledig plat weten te leggen met grote financiële en operationele gevolgen. Je vraagt je af waarom in de huidige tijd na invoering van GDPR regelgeving en de steeds geavanceerdere oplossingen die ter beschikking staan van het bedrijfsleven nog altijd dergelijke situaties aan de orde van de dag lijken te zijn. Is er wellicht sprake van een calculated risk door deze organisaties of waren zij onvoldoende voorbereid op een aanval van buitenaf?
Aangezien het toch niet de minste namen waren die slachtoffer werden rijst de vraagt hoe gemakkelijk en betaalbaar het vandaag de dag is om de juiste voorzorgsmaatregelen te nemen tegen een potentiële indringer.
Het vraagstuk is absoluut complex. Het IT-landschap waar we ons in bevinden bestaat inmiddels uit duizenden aanbieders van oplossingen in alle mogelijke categorieën. Mochten we al deze partijen de aandacht geven die ze van ons vragen en onze toch al schaarse IT'ers ter beschikking stellen voor het testen van hun oplossingen, dan blijft er weinig tot geen tijd over voor de orde van de dag.
Daarnaast verandert de IT-wereld van dag tot dag en het bijhouden van alle huidige innovaties is zeker voor de MKB sector een bijna onmogelijke taak. De behoefte aan een partner welke de mogelijkheid heeft met je mee te denken is daarom de afgelopen jaren steeds sterker geworden. Voor het bedrijfsleven betekent dit een IT-partner met een diepgaande kennis van zaken. Voor de IT-partner betekent dit dat de rol van een bedrijf als ALSO ook verandert van voornamelijk een leverancier van hardware en licenties naar adviseur en kennisbank rondom de nieuwste oplossingen en ondersteuner bij actuele vraagstukken en opportunity’s.
Toen voor mei 2018 de GDPR regelgeving werd aangekondigd kwamen er veel vragen vanuit de IT-partners over de vaagheid van de definities die waren opgesteld rondom de beveiligingsvereisten bij de klant. In principe kwam het erop neer dat er op basis van de te beschermen gegevens een inschatting moest worden gemaakt van de intensiteit van maatregelen. Een vraagstuk dat niemand kan beantwoorden behalve de klant of de IT-partner die volledig inzicht in het netwerk van de klant heeft.
Mijns inziens is er een gouden basis die voorziet in elke basisbehoefte van iedere organisatie waar vanuit men moet bepalen of het voor de specifieke klant een vereiste is om te werken met wellicht meer geavanceerde of niche oplossingen. Die basis bestaat uit: Collaboration (Office 365), Security, Backup en trainen van het personeel.
Een vrij simpele checklist die bij iedere klant aangeboden kan worden als essentieel onderdeel van de veilige werkomgeving. Waarbij ik mij besef dat de definities simpel zijn, maar de mogelijkheden binnen die definities eindeloos.
Als we de casus van Universiteit Maastricht bekijken kunnen we er logischerwijs vanuit gaan dat er een backup aanwezig was. Toch is er naar schatting zo’n 200.000 euro betaald omdat het terugzetten van deze backups op basis van de hoeveelheid data geen realistische optie was in verband met de tijd die dit zou kosten ten opzicht van de tijd waarin de organisatie weer operationeel moest zijn. Wellicht had de Universiteit moeten investeren in een geavanceerde oplossing als Disaster Recovery. Hiermee waren zij waarschijnlijk binnen een dag weer up and running geweest. Een prijzige oplossing, maar je kunt je afvragen of er goed is gecalculeerd wat de impact zou zijn van een situatie als die zich nu heeft voorgedaan. Hebben ze een calculated risk genomen door niet te investeren? Achteraf gezien moeten zij waarschijnlijk alsnog oplossingen implementeren die er voor zorgen dat dit nooit meer gaat voorkomen. En daarmee komt de rekening dus twee keer.
Waarom men in eerste instantie niet gezorgd heeft voor een sluitende beveiliging blijft gissen. Wellicht is er niemand op de hoogte gesteld dat dergelijke oplossingen beschikbaar zijn. Misschien is er een bewuste keuze gemaakt voor de “goed genoeg oplossing”.
Is de juiste voorzorgsmaatregelen nemen dus gemakkelijk, nee, absoluut niet. Maar bij samenwerking ben ik er wel van overtuigd dat we het voor iedereen een stuk gemakkelijker kunnen maken. Laten we de klant dus vooral ondersteunen door elkaar op te zoeken in gesprek om samen tot de beste combinatie van oplossingen te komen in elke situatie.
Als ALSO zijnde hebben wij de taak om samenwerkingen aan te gaan met de top vendoren in de IT en een sluitend portfolio aan te bieden om zoveel mogelijk vraagstukken te kunnen tackelen. Leg deze vraagstukken ook vooral bij ons neer om er uiteindelijk voor te zorgen dat jouw klant niet bovenin de krantkoppen staat, maar voorbereid is voor, na en tijdens een eventuele aanval.
Als je wilt sparren over een lopende case of eens wilt kijken hoe ver onze dienstverlening rondom cloud oplossingen gaat neem dan vooral contact met Mark van der Wijst via LinkedIn of via directe lijn 024 3333 516.