Het zal niemand ontgaan zijn: Begin deze maand heeft een massale cyberaanval wereldwijd tussen de 800 en 1500 bedrijven getroffen. Reden tot paniek? Vinden wij niet. Een kwestie van risico’s afwegen.

Risico’s afwegen

Begin juli maakten cybercriminelen slim gebruik van zogenaamde VSA-software van softwarebedrijf Kaseya om gijzelsoftware te verspreiden. VSA-software wordt ingezet om IT-systemen op afstand te onderhouden en te beheren. Daardoor kregen de hackers de kans in te breken bij honderden bedrijven. Ze eisten miljoenen dollars van getroffen bedrijven voor het ontsleutelen van hun bestanden. Je kan van minder slapeloze nachten krijgen, toch? Of is het een kwestie van risico’s afwegen? Wij geloven in dat laatste.

Simpel rekensommetje

Geloof ons, er is altijd een hacker die slimmer is dan jouw beveiliger. Als je strategie erop is gericht koste wat kost een aanval te voorkomen en elk risico af te dekken en te beheersen, is het gedoemd te mislukken. Maar je kunt ook kiezen voor een iets pragmatischer aanpak. Natuurlijk moet je beveiligingsmaatregelen nemen. Maar als je zorgt dat je een goed back-up-systeem hebt, die je heel snel terug kunt zetten, is er ook niet zo veel aan de hand. Eigenlijk is het een simpel rekensommetje: je kunt – laten we zeggen – een half miljoen investeren in het beveiligen van je bedrijfsnetwerk. Wanneer je dan toch wordt gehackt, kun je er nog een miljoentje of wat tegenaan gooien om je bestanden te laten ontsleutelen. Of je investeert een ton in een goed back-up-systeem. Als we jou waren, zouden wij het wel weten.

ISO 27001: garantie voor een goede nachtrust

Natuurlijk zeggen we niet dat je je gegevens maar te grabbel moet gooien. Sterker nog, zelf zijn we bezig met ons ISO 27001-certificaat. ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Of, zoals we lezen op de site van NEN, de beheerder van onder andere de ISO-normen: ‘De norm beschrijft hoe u procesmatig met het beveiligen van informatie kunt omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen uw organisatie zeker te stellen.’ En ja, zo slaapverwekkend als dit klinkt, is het ook. Lees een willekeurige paragraaf uit het handboek voor aan je omgeving, en je weet zeker dat iedereen slaapt, en jijzelf ineens enorme zin krijgt in het weekend.

Met de billen bloot

Toch hebben we bewust gekozen om voor deze normering te gaan. En als we iets doen, doen we het goed. Informatiebeveiliging is voor ons meer dan een plaatje op de gevel of een logootje op onze website, het zit verweven in de doelstellingen van ons bedrijf. En ja, dat is even doorbijten, maar dan weten we ook zeker dat het niet bij de eerste de beste audit al mis is. Wij hebben zelfs zo veel vertrouwen in onze eigen processen, dat onze klanten de mogelijkheid krijgen ons te auditen. Geloof me, dat is pas met de billen bloot gaan. Stukken spannender dan je door een onafhankelijke derde laten auditen.

Meer weten?

Wil je zelf met ISO aan de gang of wil je gewoon wat praktische handreikingen om zelf met je beveiliging aan de gang te gaan? Neem gerust contact met ons op via bart@epesi.nl of bel naar 0118-613220. We leren je graag kennen.