dormakaba
Solutions banner_1040x260

Health Security Check - Tip #7

"Denk bij IT-beveiliging ook aan de systemen die de toegang tot uw bedrijf beschermen."

Thomas Herling, Global Business Owner (GBO) Electronic Access and Data (EAD)

Security Tip: IT beveiliging

Stel u voor dat u belangrijke documenten en waardevolle spullen in een beveiligde kluis bewaart. En vervolgens plakt u een groot stuk papier met de geheime code op de kluisdeur. Zou u dat nooit doen? Maar zo makkelijk maakt u het cybercriminelen als u de software voor uw toegangsoplossingen niet up-to-date houdt.

"Ons toegangssysteem werkt al jaren perfect – zelfs zonder software-update." Ik hoor dit of soortgelijke uitspraken van klanten nog vaak. Maar hoe ouder de softwareversie, hoe groter het risico op veiligheidslekken. . En iedereen die kan infiltreren in uw toegangsoplossing opent letterlijk alle deuren binnen uw bedrijf en daarbij de toegang tot bedrijfsgeheimen, persoonsgegevens en bedrijfsmiddelen.

 

Het aantal en de kosten van cyberaanvallen nemen toe

Cybercriminelen zijn voortdurend op zoek naar zwakke punten en ontwikkelen nieuwe aanvalsstrategieën. In de wereldwijde studie van Accenture "Cost of Crime" waren er bij de onderzochte bedrijven in 2018 elk gemiddeld 145 cyberaanvallen die leidden tot infiltratie van hun kernnetwerken of bedrijfssystemen – 67 procent meer dan vijf jaar geleden. De gemiddelde kosten in verband met cyberaanvallen waren ongeveer 13 miljoen Amerikaanse dollar – bijna twee keer zoveel als vijf jaar geleden.

 

Penetratietests brengen vroegtijdig zwakke punten aan het licht

Een van de meest effectieve strategieën tegen cyberaanvallen zijn zogenaamde penetratietesten of kortweg pentests. Onafhankelijke IT-experts krijgen van bedrijven de opdracht om de veiligheid van hun software te testen. De partners gespecialiseerd in dergelijke aanvallen werken met de middelen en methoden die cybercriminelen ook zouden gebruiken om ongeoorloofd binnen te dringen, bijvoorbeeld in toegangsoplossingen. Pentests helpen om snel te reageren op nieuwe aanvalspatronen en om mogelijke zwakke punten tijdig op te sporen. Dit is echter slechts één van de vele testmethodes.

 

Fabrikanten en klanten testen samen

Serieuze aanbieders van softwareoplossingen ondergaan vrijwillig regelmatige interne veiligheidsaudits om te controleren of hun systeemoplossingen en ontwikkelingsprocessen nog steeds voldoen aan de huidige veiligheidseisen. In het ideale geval is er een vertrouwensvolle samenwerking tussen de fabrikanten en hun klanten. Met name grote bedrijven testen de systemen die zij gebruiken met diverse interne veiligheidscontroles. Als ze iets opmerken, kan de fabrikant het onmiddellijk oplossen. Tegelijk kan deze kennis ook gebruikt worden voor de ontwikkeling van nieuwe oplossingen.

 

Regelmatig onderhoud maximaliseert de veiligheid

De ontwikkeling is zeer dynamisch. Wat vandaag als absoluut veilig wordt beschouwd, kan morgen een extreem risico zijn. Het belangrijkste punt kan niet vaak genoeg worden herhaald: Alleen als software regelmatig wordt geüpdatet, kan men profiteren van de laatste bevindingen van onze uitgebreide interne en externe tests van de IT-beveiliging van onze toegangsoplossingen. Steeds meer klanten hebben daarom een onderhoudscontract dat hen garandeert dat hun systemen altijd de laatste beveiligingsupgrades krijgen. Overigens is dit model al lang een vanzelfsprekendheid voor banken en energieleveranciers. Dat is geen wonder want cybercriminaliteit veroorzaakt in deze sectoren de hoogste kosten.

Contact

We hopen dat deze informatie u verder geholpen heeft. We houden u graag op de hoogte. Eenvoudig door u in te schrijven voor onze nieuwsbrief.

Mocht u specifieke vragen hebben, dan helpen we u graag verder. Stuur ons gerust een e-mail naar info.nl@dormakaba.com. We horen graag van u.