I4-YOU Blog

Security – Je weet het wel en toch …

door Peter de Graaf, op 16-okt-2020 11:46:00

Informatiebeveiliging. Belangrijk, zeker! ‘Hebben we veel aan gedaan en staat steeds hoog op de agenda’. Okay, prima. Recent nog gemeten hoe het ermee gesteld is, zeker ook met het oog op de laatste ontwikkelingen? Dan blijft het vaak stil.

Hackers verdienen nog steeds goed brood aan de hiaten in menig omgeving en met regelmaat verschijnt er een bericht over in de pers. Overigens, ook onbedoelde datalekken kunnen veel schade opleveren. Gelukkig zit Microsoft niet stil om de beveiliging van hun cloud omgeving op een steeds hoger plan te krijgen en bieden ze daar de nodige tooling voor aan. Ik neem je kort even mee in een vakgebied dat steeds meer specialisme vraag om het goed in te regelen.

What's new?

Maar, even een paar passen terug in de tijd, want zo gek lang geleden is het nog niet dat er voornamelijk nog fysiek gehandeld werd. Net zoals nu werd er ook toen het nodige aangeboden en net zoals nu zat er toen het nodige kaf onder het koren en waren er lieden die trachten de boel te misleiden. Lees het boek ‘Het museum van zwendel en bedrog’ en je verbaast je over het scala van trucs die zwendelaars gebruikten om afnemers geld af te troggelen. Maar omdat je face-to-face kon waarnemen, werd die doortraptheid door de meesten tijdig doorzien.

Dan vandaag de dag. De zwendelaars zijn niet verdwenen en proberen nog steeds op slinkse wijze aan geld te komen. Daarbij maken ze vernuftig gebruik van de digitale wereld, met name via internet, mail en apps. Sommige van die zwendelaars zijn goede ontwikkelaars die echter de verkeerde afslag hebben genomen en op het verkeerde pad zijn geraakt.

Actie!

Het betekent dat om ongewenste zwendel tegen te gaan, er op topniveau beveiligingsmaatregelen moeten worden getroffen. Microsoft heeft zo’n topteam in huis. Dat team is dag in dag uit bezig zijn om haar software zo waterdicht mogelijk te krijgen. Onder meer via AI/bots om zo op automatische wijze ongeregeldheden af te vangen. Daarnaast stelt Microsoft geavanceerde tooling, zoals de Compliance Manager, ter beschikking om informatiebeveiliging te maximeren. Dit is echter geen out-of-the-box ‘one size fits all’ product, maar vraagt inregeling door specialisten met de nodige ervaring.

Inzicht & monitoring

Terug naar mijn vraag in de aanhef, is recent nog gemeten hoe het met de beveiliging gesteld staat? Niet?! Snel doen dan. De Compliance Manager is een krachtige tool om informatiebeveiliging goed in te regelen. Met actielijsten om verder te komen en de nodige monitoring. Daarmee alle mogelijkheden om snel een nulmeting te kunnen doen en dé eerste stap om de status in beeld te krijgen. Niet op basis van gevoel, maar op harde feiten.

Het laat haarfijn zien op welk aspecten het prima voor elkaar is en op welk vlakken het nog eraan schort. In dat laatste geval, excuses voor de wellicht slapeloze nacht die volgt. Het goede nieuws is dat er ook de nodige handvatten worden gegeven om maatregelen te treffen die houtsnijden. In ieder geval voor dat moment dan, want - zoals bekend - hackers zitten niet stil. Vandaar ook dat wij een concept hebben dat volgens een met elkaar overeengekomen frequentie de thermometer erin steekt om te bepalen of aanvullende maatregelen dienen te worden genomen. Want alleen met voortdurende aandacht voor security blijf je ongenode gasten de baas!

Meer weten?

Wij hebben een serie van blogs over dit onderwerp die zeer het lezen waard zijn. Wil je een vrijblijvende demo wat wij voor je zouden kunnen betekenen? Neem dan contact met ons op.

Contact

Onderwerpen:Security