Zeven adviezen voor de realisatie van een veilige werkplek
We weten al heel lang dat security een samenspel is van technologie, mens en proces. Het is een gelijkbenige driehoek die zijn stabiliteit verliest als niet aan alle aspecten evenveel aandacht wordt besteed. En toch zien we keer op keer dat organisaties de fout in gaan. Ze hebben te veel oog voor technologie, terwijl aandacht voor mens en proces achterblijven. Of ze investeren juist volop in een awareness-programma, met trainingen voor medewerkers. Maar in het hart van hun proces draait nog een oude labelprinter die ze niet zomaar kunnen vervangen en die al minstens tien jaar niet meer door de leverancier wordt ondersteund.
9 augustus 2022 | Blog | Door: Maximilian Ebenhoch, Chief Strategy Officer, en Dennis Pieterse, Chief Information Security Officer bij Conclusion Enablement
Deel
Laat technologie, mens en proces optimaal samenwerken
Om ervoor te zorgen dat alle aspecten de aandacht krijgen die ze verdienen, hebben wij een aanpak ontwikkeld die borgt dat technologie, mens en proces optimaal met elkaar samenwerken. Deze methode bestaat uit de volgende onderdelen:
- Moderniseer de IT-omgeving en breng deze in de cloud. Daarvoor is het niet nodig om de legacy-applicaties van de grond af aan te vernieuwen. Je kunt ze ook in een modern jasje stoppen. Dan blijft het hart van de applicatie onveranderd, en krijgt de applicatie via de schil die je eromheen legt alle kenmerken van een moderne cloudapplicatie.
- Creëer overzicht over je volledige architectuur en de samenhang daarin: netwerk, servers, applicaties, clients en identiteiten.
- Ontwikkel een geïntegreerde security-aanpak voor dit geheel: preventie, detectie, respons en recovery.
- Heb aandacht voor de bedrijfscultuur. Security is niet alleen de verantwoordelijkheid van de securityafdeling. Betrek de platform- en applicatiebeheerders bij dit thema. En zorg ervoor dat je de omgeving zo inricht dat je minimale verantwoordelijkheid neerlegt bij de medewerkers.
- Heb aandacht voor werkprocessen. Je kunt van medewerkers niet verwachten dat ze zich continu afvragen: mag ik dit document openen of op deze link klikken? Je kunt wel van ze verwachten dat ze de voorgeschreven processen volgen. Maak die processen daarom zo gebruiksvriendelijk dat er geen enkele noodzaak is ervan af te wijken.
- De kern van moderne preventie en detectie is gedragsmonitoring. Zorg ervoor dat het Security Operations Center dat de omgeving 24x7 monitort de werkprocessen begrijpt, zodat de securityspecialisten ook snel kunnen identificeren of bepaald gedrag bij het proces hoort of niet.
- Regel asset management goed in, want de meerderheid van de hacks gebeurt nog altijd op ‘known vulnerabilities’, zoals configuratiefouten, een patch die niet tijdig is geïnstalleerd of onveilig gebruikersgedrag dat al eerder is geconstateerd.
Laat modernisering en security hand in hand gaan
Wil jij weten hoe je jouw IT-omgeving, deels bestaande uit legacy applicaties, toch op een moderne manier kunt beveiligen? En ben je benieuwd wat je moet organiseren op het vlak van mens en proces? Lees dan onze whitepaper ‘Modernisering van je IT-landschap én securityverbeteringen: zo gaan ze hand in hand’.
Vond je deze blog interessant?
Ik vertel je graag meer over security!
Dennis Pieterse