Cookies op heiper.nl

Onze website maakt gebruik van cookies. Zie voor meer informatie onze privacyverklaring.

Ja, ik geef toestemmingNee bedankt
English
English KlantportaalMijn account
 
Blog
  1. Home
  2. >
  3. Actueel
  4. >
  5. Blogs
  6. >
  7. Geen garantie op beveiliging?
Terug naar overzicht

Geen garantie op beveiliging?

Met grote regelmaat krijgen we de vraag: “waarom kan mijn IT partij geen garantie geven op de beveiliging?!” Deze vraag wordt met name gesteld als er dan ‘toch’ een incident plaatsvindt. Het zou toch zo moeten zijn dat wanneer mijn automatiseerder/ IT bedrijf beveiligingsmaatregelen adviseert en implementeert deze ook garantie geeft? Dat wanneer het misgaat ik daar niet voor hoef te betalen?! Een heldere en begrijpelijke vraag! Dat vraagt dus ook om een helder antwoord. In deze blog vergelijken we de IT daarom met een woonhuis.

Beveiliging vergelijken, als een huis

Laten we stellen dat de IT infrastructuur een woonhuis is. Het is een gewoon woonhuis, met ramen, deuren en muren. In dit woonhuis liggen ook waardevolle spullen. Deze kunnen van financiële of emotionele waarde zijn. Spullen waarvan je niet wilt dat onbevoegden er aankomen of in rondneuzen, laat staan ze stelen.


Wat doe je? Je laat je adviseren. Er moeten goede sloten komen, ramen moeten voorzien worden van goede sluitingen en er moet een alarminstallatie (met opvolging) in komen. Ook op de poort waardoor je achterom kan lopen moet een antiklimstrip komen. Omdat je een grote achtertuin hebt die via een paadje toegankelijk is, is tevens het advies om een grote en felle lamp te plaatsen die in het donker aangaat wanneer er beweging waargenomen wordt. Goed advies! Laten we aannemen dat je al het geadviseerde laat installeren/ implementeren.


Als bewoner/ huiseigenaar moet je dan overigens nog steeds goed opletten. Je kunt nog zulke goede sloten en alarminstallatie hebben, maar wanneer je bij vertrek vergeet om de deur op slot te doen en vergeet om het alarm erop te zetten, dan heb je dus niets aan de getroffen maatregelen.


In deze bovengenoemde situatie zal diegene die het advies uitgebracht heeft over voldoende kwaliteit en ervaring beschikken. Het is een goed advies, deze persoon weet tenslotte uit jarenlange ervaring ‘hoe inbrekers denken’. Ook zal het advies afgestemd zijn op het betreffende woonhuis. Bij een bekende Nederlander met een enorme villa worden nu eenmaal andere maatregelen geadviseerd dan bij een twee-onder-een-kap woning. Laten we stellen, de kosten moeten in verhouding staan met het risico.

Oh nee, er is ingebroken!

En dan gebeurt hetgeen je zo graag wilde voorkomen… er wordt ingebroken! Wat een ellende! Een grote ravage in je huis, waardevolle spullen weg en veel gedoe met politie en verzekering. Wat een drama.

Vanuit dit voorbeeld begrijpen we allemaal dat je hooguit teleurgesteld kan zijn dat de getroffen maatregelen niet mochten baten, maar de schuld geven aan de beveiligingsadviseur is onredelijk. Het is en blijft de schuld van de inbreker, niemand anders.

Opruimen, evalueren en aanpassen….en nu?

De rommel is opgeruimd en gelukkig zal de verzekering het grootste gedeelte van de kosten dekken. Je gaat samen met je beveiligingsadviseur en wellicht de politie kijken hoe het is gebeurd.
Je besluit op advies van je beveiligingsman nog een aantal extra maatregelen te treffen. Onder andere wordt het kelderraam waar ze door naar binnen zijn gekomen met een ketting beveiligd.

En nu terug naar de IT

Vanzelfsprekend adviseren we goede, betrouwbare beveiligingsmaatregelen. Antivirussoftware, firewall, twee-staps-verificatie en een gedegen wachtwoordbeleid. De maatregelen moet passen bij de organisatie (twee-onder-een-kap woning versus villa van bekende Nederlander) en in verhouding staan met het risico (welke data (spullen) moeten er beveiligd worden?).

Gaat het dan toch mis? Vind er een hack plaats of raakt je organisatie getroffen door Ransomware, dan is dat meer dan vervelend! Maar het betekent natuurlijk niet dat de beveiliging per definitie niet goed zou zijn. Het is en blijft de ‘inbreker’ die schuldig is.

Na het incident is het van groot belang om gewoon goed te kijken naar wat er gebeurd is. Is het wellicht de gebruiker die getraind moet worden (zijn er ramen/ deuren open gelaten? Is het alarm erop gezet?) of moeten er andere/ meer maatregelen getroffen worden (extra ketting bij het kelderraam).

Wil je weten of jouw “huis” goed op slot zit? Vraag dan nu vrijblijvend een Heiper ICT scan aan. Met de ICT scan brengen we de ICT infrastructuur van jouw organisatie in kaart en signaleren we waar de sterke en zwakke kanten zitten van de beveiliging! 
Meer info over de ICT Scan!

Ja, ik wil meer info over de ICT Scan!

Pieter van Woerden

Algemeen directeur

Terug naar boven