Twee tips van expert Manu om uw IT- en OT-netwerk beter te beveiligen

Twee tips van expert Manu om uw IT- en OT-netwerk beter te beveiligen

Geschreven door Katrien Devulder op

Wat hebben de evolutie van de mens en het verhaal van de Titanic met IT-security te maken? Op het eerste zicht niet veel, maar ze vormen wel een perfect uitgangspunt om het te hebben over twee belangrijke schakels in de beveiliging van uw IT- en OT-netwerk: netwerksegmentatie en user awareness. Collega Manu gaf tijdens de netwerkbeurs ABISS een boeiende sessie over hoe deze twee zaken u kunnen helpen om uw organisatie en uw gegevens beter te beveiligen. We delen graag Manu's inzichten met u.

Bekijk de IT-security sessie


User awareness: bescherm de zwakste schakel

Zoals Manu tijdens zijn sessie terecht aanhaalt, is een groot deel van het succes van de mens als diersoort te danken aan onze intelligentie en aan onze capaciteit om samen te werken. Cruciaal bij dat samenwerken is dat we vertrouwen hebben in elkaar. Vertrouwen is dan ook een groot pluspunt in onze evolutie, maar van dat vertrouwen kan helaas ook misbruik gemaakt worden. En laat dat net zijn wat cybercriminelen doen. Ze sturen ons e-mails, berichtjes of valse facturen en doen zich daarbij voor als iemand anders, vaak zelfs als iemand die we kennen en vertrouwen. Op die manier slagen ze er al te vaak in om mensen en organisaties gegevens of geld te ontfutselen. De zwakste schakel in uw IT-security is en blijft dan ook de mens: de medewerkers in uw organisatie die van de IT-omgeving en -tools gebruikmaken en deze valse e-mails en berichten ontvangen.

Het is dus cruciaal dat uw medewerkers zich bewust zijn van de gevaren, weten wat de risico's zijn en verdachte zaken kunnen herkennen. Eén manier om een verhoogd bewustzijn van uw medewerkers te bereiken, is een User Awareness training te geven. Informeer hen over de gevaren, geef hen tips om verdachte situaties te herkennen en adviseer hen om bij de minste twijfel de IT-dienst te contacteren. Belangrijk hierbij is om regelmatig de boodschap te herhalen, zodat IT-security 'top of mind' blijft bij uw medewerkers.

Savaco helpt u graag bij het bewust maken van uw medewerkers en biedt hiervoor een complete User Awareness Suite aan. Onze experts leren uw medewerkers, en dus uw hele bedrijf, om veilig om te springen met mogelijke dreigingen tijdens een klassikale training. We gaan ook na in hoeverre uw medewerkers zich ook echt bewust worden van de gevaren en hun gedrag aanpassen. Dit doen we bijvoorbeeld met behulp van een gerichte phishingcampagne uitgevoerd door onze ethische hackers.

Lees meer over user awareness.

Netwerksegmentatie: wat u uit de Titanic-ramp kan leren

Een tweede cruciaal element in IT-security dat Manu aanhaalt in zijn sessie, is netwerksegmentatie. Deze technologie vertrekt van hetzelfde principe als dat waarop branddeuren in een gebouw of waterdichte compartimenten in een schip zijn gebaseerd. Indien er zich in een gesegmenteerd netwerk een cyberaanval voordoet in één van de zones, blijft de aanval begrensd tot die ene zone. Zo blijft de impact van een cyberaanval beperkt en blijven andere segmenten veilig.

In het geval van de Titanic mocht deze techniek helaas niet baten, maar in uw IT- en OT-omgeving is netwerksegmentatie toch een echte aanrader. Vooral in een industriële context, waarbij heel wat machines en productieprocessen op het netwerk zijn aangesloten, is het belangrijk uw netwerk in segmenten op te delen. Dergelijke machines en productieprocessen zijn vaak het doelwit van een cyberaanval, net omdat een organisatie juist daar het meest kwetsbaar is. Productiemachines werken vaak op verouderde technologie (Windows XP!) en worden onderhouden door externen, dit brengt dan ook extra risico's met zich mee. Netwerksegmentatie brengt hier een extra laag bescherming aan door niet het risico op een cyberaanval te beperken, maar wel de impact te beperken tot één segment en zo te vermijden dat de hele omgeving geïnfecteerd raakt. Hoe gaat u nu het best met netwerksegmentatie aan de slag? Dat leest u in deze blogpost.

[Leestip]: Tips en technologie voor netwerkbeveiliging in de maakindustrie [whitepaper]

People, processes, technology

In een goed beveiligde IT-omgeving spelen drie zaken een cruciale rol, concludeert Manu: mensen, processen en technologie. Savaco's team van security-experts heeft heel wat ervaring in het ondersteunen van productie- en maakbedrijven en helpt u graag om op al deze vlakken de juiste en veiligste keuzes te maken. Contacteer ons security-team, ze staan u graag met raad en daad bij.

Lees meer over Savaco's Security Intelligence & Defense aanbod