NFIR

Digitale weerbaarheid heeft een nieuwe IT volwassenheidsfase nodig

Binnenkort kunnen miljoenen Nederlanders de coronamelderapp gebruiken, maar NFIR-medewerkers deden dat al eerder. Zij werden gevraagd om de digitale weerbaarheid van deze veelbesproken app te testen. De IT-Securityspecialisten van NFIR zijn gecertificeerd om als pentester de kwetsbaarheden te onderzoeken en beschikken over de hoogst haalbare security certificaten om tegengas te geven aan hackers en andere cybercriminelen. We gaan over digitale weerbaarheid in gesprek met Arwi van der Sluijs, Managing Director van NFIR.

Hulp bieden aan de digitale weerbaarheid

Trots is Arwi op de groei van zijn bedrijf. “De business lijkt elk jaar te verdubbelen en we zijn in slechts 4 jaar tijd uitgegroeid tot een organisatie van meer dan 25 vaste medewerkers”, legt hij uit. Dat doen zij overigens alleen met mensen die in vaste dienst zijn. Op die manier blijft de kwaliteit van digitale veiligheid op peil en kan er, door continue opleiding, de allerhoogste status van digitale weerbaarheid geboden worden. Zijn uitdaging? Dat is vooral het telkens op tijd vinden van competente nieuwe medewerkers die de energie hebben en vooral kunnen behouden om een ethical hacker of Incident Responder te zijn. Slimmer en behulpzaam willen zijn moet in je genen zitten.

Een oproep tot audits!

Arwi spreekt zijn verbazing uit over de slechte status van digitale weerbaarheid waarin bedrijven zich bevinden, maar hij ziet ook een oplossing. In de financiële wereld is het al jarenlang gebruikelijk dat er audits gedaan worden door registeraccountants van externe partijen. Zij doen onafhankelijk onderzoek naar de bedrijfsvoering en rapporteren eventuele onrechtmatigheden. “Het mag duidelijk zijn dat elke organisatie tegenwoordig compleet afhankelijk van de ICT geworden is. Toch zijn er maar weinig CEO’s die externe audits laten doen om te laten beoordelen of de applicaties echt zo veilig zijn als beweerd wordt”, is zijn betoog. Een nieuwe volwassenheidsfase in IT betekent dat er vaker preventief in directiekamers besloten wordt om, deze vaak complexe materie, op digitale weerbaarheid extern te laten toetsen. Een CIO, CMO of CFO zal in veel gevallen niet over de technische kennis beschikken die tegenwoordig nodig is. Zeker in de situatie waarop medewerkers thuiswerken is er een grotere urgentie om de digitale weerbaarheid onder de loep te laten nemen.

Een audit is als een preventieve maatregel, waarbij zeer schadelijke incidenten voorkomen kunnen worden. “Tegenwoordig is het onvoldoende om te denken dat alles onder controle is, het gaat om zeker weten”, vertelt Arwi. Daarbij komen er nog steeds zaken aan het licht die ook al jaren geleden voor digitale onveiligheid zorgden, zoals openstaande poorten, verkeerd gepatchte systemen, vergeten systemen zonder juiste updates en uiterst onveilige wachtwoorden. “Zelfs de gebruikersnaam van de administrator blijkt vaak ‘administrator’ te zijn. Dan hoeft een hacker er alleen nog maar een wachtwoord bij te zoeken en dat is best verwijtbaar”, sluit hij af.

Samenwerken is key

Om de digitale weerbaarheid van bedrijven te vergroten is samenwerking onontbeerlijk. Voor Bytesnet is NFIR een onafhankelijke partij die gelicenseerd is om digitaal forensisch onderzoek te mogen doen als dat nodig blijkt te zijn. Wanneer er zaken zijn die toe te dichten zijn aan een persoon, in de vorm van bijvoorbeeld sabotage of een menselijke fout, dan mag een IT’er vanwege de privacywetgeving niet zomaar even in een e-mailbox kijken. De specialisten van NFIR hebben die bevoegdheid wel. Door samen te werken met NFIR, maar ook met een van hun aandeelhouders Intermax, zorgen we gezamenlijk voor een nog veiligere digitale omgeving.

Over NFIR

Preventief vergroten zij de digitale weerbaarheid door cyber security awareness trainingen en lezingen en live demo’s te geven over dit onderwerp. Daarnaast monitoren zij real-time de IT-infrastructuur waarbij pentesters constant op zoek zijn naar mogelijke kwetsbaarheden in de infastructuur. Is het toch te laat dan rukken ervaren medewerkers 24/7 uit om opdrachtgevers te helpen met cyber security incidenten en het uitvoeren van digitaal forensische onderzoeken. Meer over dit specialistische vakgebied vind je op de website van NFIR.

Dankwoord

Namens Bytesnet willen we Arwi van der Sluijs bedanken voor het delen van zijn visie.

factsheet cover

E-book

Download 'Data Science Insights into AI Processing', het e-book voor startende datawetenschappers en analisten, nu gratis.

Download!

E-book download

Vul het formulier in om het e-book te downloaden.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.