5 key takeaways uit het Savaco Cyber Security Seminar

5 key takeaways uit het Savaco Cyber Security Seminar

Geschreven door Katrien Devulder op

Dat IT-security een cruciaal thema is en blijft voor bedrijven, bleek uit de grote opkomst voor Savaco's zesde Cyber Security Seminar in Roeselare. De aanwezigen kregen er tijdens verschillende sessies een update over de nieuwste evoluties en oplossingen in de wereld van IT-security. Welke stappen kan u in 2019 zetten om uw bedrijf, uw data en uw medewerkers nog beter te beschermen tegen cyberaanvallen? We zetten de belangrijkste conclusies op een rij.

5 key takeaways voor een schokbestendige business

1. Netwerksecurity gaat verder dan het IT-netwerk alleen

Hackers zijn er niet alleen op uit om uw IT-netwerk binnen te dringen, ook uw OT (Operational Technology)-netwerk loopt gevaar. Nu steeds meer "dingen", zoals machines, met het bedrijfsnetwerk verbonden zijn, vormen IT en OT meer en meer één geheel, en dat brengt gevaren met zich mee. Bekende voorbeelden van cyberaanvallen zoals StuxNet zijn het bewijs dat hackers aanzienlijke schade kunnen aanrichten aan industriële controlesystemen zoals PLC's en SCADA-systemen, met mogelijk zelfs menselijke schade tot gevolg.


De vierde industriële revolutie zorgt voor een samensmelten van Information Technology (IT) en Operational Technology (OT) - met nieuwe cybergevaren tot gevolg.

Met een firewall die enkel uw IT-netwerk beschermt voor aanvallen van buitenaf, hebt u daarom niet langer genoeg; ook voor uw OT-netwerk voorziet u best de nodige bescherming. Bovendien is het niet langer de vraag of u gehackt zal worden, maar wanneer. Het is dus noodzakelijk om niet alleen de kans op een aanval, maar ook de potentiële impact ervan te minimaliseren.

Met een goede netwerksegmentatie kan u dit aanpakken. Door uw netwerk in segmenten op te delen, creëert u een soort branddeur tussen de verschillende delen van uw netwerk, waardoor u een eventuele besmetting kan beperken tot afgebakende zones. De kans dat machines of productiesystemen besmet raken, kan u op deze manier een flink stuk verlagen.

2. Een flexibele werkplek vereist een aangepast securitybeleid

Hoe meer we mobiel en op afstand werken, hoe vaker toestellen blootgesteld worden aan onbeveiligde netwerken. Focus daarom best niet alleen op de core, maar ook op de edge van uw IT-omgeving en bescherm naast uw bedrijfsnetwerk ook uw endpoints. Zo blijven uw gegevens voor cybercriminelen onbereikbaar, waar uw medewerkers zich ook bevinden.

Regel nummer 1 hierbij is en blijft een goed patch management! Installeer op alle toestellen (zowel pc's en laptops als mobiele devices) altijd de laatste security patches om zero-day kwetsbaarheden tot een minimum te herleiden.


Het aantal kwetsbaarheden in applicaties en besturingssystemen stijgt snel, mede door de steeds snellere en complexere innovaties.

Voor een goed patch management kan een oplossing voor Mobile Device Management of Mobile Application Management een grote hulp zijn. Hiermee kan u uw pc-park, maar ook alle mobiele toestellen en de belangrijke applicaties in uw bedrijf, inventariseren, updaten en beheren.

Daarbovenop kan u uw endpoints verder beveiligen met anti-malware-oplossingen als antibot, anti-ransomware of zero-phishing. Dat veel van deze tools gebruikmaken van cloudtechnologie, biedt interessante voordelen. Mobiele endpoints zijn immers vaker niet dan wel verbonden met het bedrijfsnetwerk waarop klassieke security-oplossingen gebaseerd zijn. Security-tools die vanuit de cloud worden aangeboden of in de cloud kunnen worden beheerd, bieden uw endpoints dan ook een veel effectievere bescherming.

3. Bescherm uw gegevens en documenten, ook buiten uw organisatie

Niet alleen endpoints, maar ook gegevens zelf blijven steeds minder binnen de kantoormuren. Dankzij het groeiende gebruik van cloudtoepassingen worden de grenzen van onze IT-omgeving vager en de omgeving zelf alsmaar complexer. Het is dus noodzakelijk te weten waar uw gevoelige data zich bevinden en hoe die gegevens bewegen binnen en buiten uw organisatie. Er bestaan verschillende oplossingen om gevoelige gegevens te categoriseren en te beschermen doorheen hun levenscyclus. Microsoft biedt al langer dergelijke tools aan en bracht ze recent samen in één omgeving: Microsoft Information Protection, een onderdeel van Microsoft 365. De mogelijkheden hiermee zijn heel divers: van het controleren van hoe machinegegevens gedeeld worden, over het labellen van gevoelige financiële informatie (do not print, do not forward, do not copy), tot het instellen van security policies voor het gebruik van cloud apps.

4. Meten is weten!

Weet u exact wat er in uw IT-omgeving gebeurt? Kan u het detecteren als iemand zichzelf bepaalde rechten toekent op de fileserver? Of wanneer iemand probeert in te loggen in een systeem waartoe die persoon eigenlijk geen toegang nodig heeft? Met een goed inzicht in wat er in uw IT-omgeving gebeurt, kan u snel verdachte gebeurtenissen detecteren en onveilige situaties herstellen voordat iemand schade kan aanrichten. Monitoring is dus een belangrijk onderdeel van een veilige IT-omgeving én noodzakelijk om compliance met regelgevingen als GDPR te garanderen. Netwrix Auditor is hiervoor een erg geschikte tool. Hiermee hebt u een volledig overzicht op gebruikersgedrag in uw hybride IT-omgeving, detecteert u snel abnormaal gedrag en kan u bedreigingen onderzoeken nog voor een datalek ontstaat.

5. Security is een zorg voor iedereen

Dat u als IT-dienst uw IT-infrastructuur goed beveiligt, betekent niet dat gebruikers zich geen zorgen meer hoeven te maken. De mens is en blijft de zwakste schakel in uw securitybeleid. U zet dus maar beter in op bewustwording en opleiding bij alle gebruikers van uw IT-infrastructuur. Een User Awareness Training voor uw medewerkers is daarom zeker een nuttige 'quick win'. Tijdens zo'n sessie leren uw eindgebruikers wat de risico's zijn, waar ze op moeten letten en hoe ze best tewerk gaan om de kans op infecties en malware zo klein mogelijk te houden. Een relatief kleine investering die vast en zeker preventief resultaat oplevert!

Vraag een Savaco User Awareness Training aan.

Bescherm wat u dierbaar is

IT-security is één van de topprioriteiten voor IT-Managers in 2019, zo blijkt uit een recente studie van Beltug. De bovenstaande tips tonen ook aan dat security veel verder gaat dan de klassieke oplossingen als firewalls en antivirusprogramma's: van endpoints tot documenten en machines, het moet allemaal zo goed mogelijk beveiligd worden. Hiervoor budget vrij krijgen is niet altijd evident, want waar zit de return on investment van security-investeringen?

Tijdens het panelgesprek met security-experts van zowel Savaco als verschillende technologiepartners, werd hieromtrent een leuke vergelijking gemaakt met de remmen op een auto. Die dienen om te kunnen stoppen, om ongevallen te vermijden, maar maken het op die manier ook mogelijk om sneller te rijden. Zo gaat het ook met uw IT-security: een goed beveiligde IT-infrastructuur heeft geen rechtstreekse ROI, maar geeft uw organisatie wel het nodige vertrouwen om harder te gaan.

Savaco begeleidt u graag om uw IT-securitybeleid verder uit te stippelen, zodat u ook de complexer wordende cyberaanvallen blijvend het hoofd kan bieden. Bent u klaar voor de volgende stappen in uw IT-beveiliging? Ontdek ons uitgebreide security-portfolio en contacteer onze experts voor een vrijblijvend gesprek.

Kon u er zelf niet bij zijn, maar wil u toch weten waarover de security-experts het hadden tijdens dit seminarie? Vraag dan de presentaties aan en neem ze op eigen tempo door.

Vraag de presentaties aan.