cybersecurity digitale beveiliging - blog #1

Blog #1 in een serie blogs over cybersecurity en digitale beveiliging

“Greetings to you my friend, I have an amazing business opportunity for you.”

U heeft ze ongetwijfeld ook ontvangen, deze spam e-mails die gouden bergen beloven. Inmiddels bereikt deze vorm van phishing nog maar zelden onze inboxen. Het gaat er vandaag veel geraffineerder aan toe. Met dank aan AI en aan onszelf, omdat cybercriminelen dankbaar gebruikmaken van alle data die we online, vaak onbewust, delen.

We moeten anders kijken naar digitale beveiliging

We willen tegenwoordig altijd, overal en vanaf elk apparaat toegang tot onze applicaties en data. En ook onze werkomgeving verandert continu: nieuwe collega’s, nieuwe werkplekken, nieuwe devices, nieuwe data, nieuwe applicaties, nieuwe budgetten… De wijze waarop we onze IT-omgeving beveiligen moet daarin mee veranderen. We moeten er anders naar kijken.

Meereizen met de gebruiker

De oude aanpak, een digitaal hek om de IT-omgeving om aanvallers buiten te houden, voldoet niet langer. We hebben beveiliging nodig die meereist met de gebruiker. Aanvallen zijn vele malen geavanceerder en de gevolgen vele malen groter. Zo kan een cyberaanval ertoe leiden dat een spoedeisende hulp moet sluiten, patiëntdata niet beschikbaar is of alarmsystemen niet werken. Niet echt ‘an amazing business opportunity’.

De 3 cybersecurity uitdagingen voor IT

Hoe gaan we om cyberrisico’s? Wie als IT-manager in de zorg werkt en verantwoordelijk is voor cybersecurity heeft 3 uitdagingen die het uiterste vragen van de IT-organisatie.

  1. Een toenemend aanvalsoppervlak
    Medewerkers willen op steeds meer manieren toegang tot data, via pc, laptop, smartphone of tablet. Maar elk connected device is ook een potentieel doelwit om binnen te dringen. Internet of Things en zorgdomotica zijn fantastisch om zorgmedewerkers te ontlasten, maar brengen ook nieuwe beveiligingsrisico’s met zich mee. Hoe houdt u controle? Zijn medewerkers zich bewust van de gevaren?
  2. Steeds striktere regelgeving
    Zorgorganisaties moeten aan steeds striktere regelgeving voldoen, zoals de Wet aanvullende bepalingen verwerking persoonsgegevens zorg (Wabvpz), NEN7510 en NIS2. De vertaalslag van regelgeving naar praktische maatregelen vraagt om veel nieuwe kennis. Is die kennis in huis?
  3. Gebrek aan geschoold personeel
    Het is voor veel zorgorganisaties een uitdaging om geschoold en ervaren IT-personeel te vinden. Zeker als het om cybersecurity en de meest geavanceerde aanvallen en tooling gaat. Welke keuzes maakt u als u onderbezet bent? Welke consequenties zijn nog aanvaardbaar?

Werken aan een volwassen organisatie

Een 100% veilige omgeving bestaat niet. Er is altijd sprake van een risicoafweging. Begin bij het begin. Breng uw kroonjuwelen in kaart. Welke systemen of data moeten koste wat kost beschermd worden? Analyseer daarna het kennisniveau van de organisatie. De problemen beginnen vaak daar! Hoeveel training is er nodig om mensen bewust veilig te laten werken? Richt dan uw cybersecurity in en zorg voor 24/7 monitoring. Detectie en respons zijn cruciaal om cyberincidenten bijtijds te signaleren en op te lossen. Beveiligen is een continu proces.

Waar het uiteindelijk om gaat

Bij RAM-IT zien we de uitdagingen waarmee zorgorganisaties te maken hebben dagelijks voorbij komen. Denk aan een gebruiker die inlogt vanaf een onbekende locatie, vertrouwelijke bestanden downloadt of applicaties benadert die voor zijn werk niet nodig zijn. Wat betekent dat?

Het begint met signaleren en registreren. Daarna volgen de maatregelen, zodat een incident nooit een groter probleem wordt dan het hoeft te zijn. Met onze Managed Detection & Response (MDR) dienst ondersteunen we klanten met cybersecurity die up-to-date en toekomstvast is. Want we krijgen nog veel meer varianten op ‘an amazing business opportunity for you’ en wij verbazen liever de cybercriminelen dan zij u en ons!

Weten waar u staat met uw cybersecurity?

Neem contact op en we gaan daarover graag het gesprek met u aan over cybersecurity veilig inrichten.

Johan Mulder

Johan Mulder

Commercieel Directeur

+31 (0)6 25 321 277
jmulder@ram-it.nl

Managed Detection & Response en Microsoft Defender XDR

Hoe bescherm je de moderne werkplek tegen digitale aanvallen? Met RAM-IT Managed Detection & Response (MDR) monitoren wij uw IT-omgeving 24 uur per dag, 7 dagen per week, 365 dagen per jaar. En bij dreigingen ondernemen we proactief actie vanuit het Nederlandse Security Operations Center (SOC).

Meer weten hoe wij met MDR en Microsoft Defender XDR uw security op peil brengen en houden? Maak een afspraak voor het complete verhaal.

Lees al onze blogs over cybersecurity en digitale veiligheid

cybersecurity digitale beveiliging - blog #1

Blog #1 -
Zo herpakt u de controle over uw IT security

Cybersecurity veilig inrichten

Blog #2 -
Cybersecurity begint met veilig inrichten

security monitoring voor betere cybersecurity

Blog #3 -
Het belang van security monitoring

Cyber Security Rapportage

Blog #4 -
3 Redenen voor goede security rapportage

MDR en Cybersecurity uitbesteden

Blog #5 -  Security monitoring en opvolging uitbesteden

Security coverage voor je IT-omgeving SIEM, XDR, SOAR, MDR en SOC

Blog #6 - Security coverage

Threat Intelligence en cybersecurity

Blog #7 - De basis van Threat Intelligence

Threat Hunting en cybersecurity

Blog #8 - Threat Intelligence in de praktijk