Veel bedrijven in het MKB hebben moeite met het implementeren van een effectieve IT-beveiligingsstrategie. Dat zegt IP-beveiliging en Unified Threat Management (UTM) specialist Clavister. Oorzaken zijn onder andere beperkte budgetten en het ontbreken van gespecialiseerde en geschoolde IT-medewerkers. Het MKB loopt daardoor een groter risico op kwaadaardige aanvallen op hun netwerk en daardoor ook op hun bedrijfsvoering. Clavister heeft daarom een `whitepaper’ gepubliceerd over het invoeren van een effectieve IT-beveiliging voor het MKB. Deze kan worden gedownload van www.clavister.com.
Clavister adviseert het MKB om IT-beveiliging te zien als een continu proces op basis van goede afspraken, goed advies en de invoering van complete, schaalbare beveiligingsoplossingen die past bij hun bedrijf, en niet als een éénmalige exercitie. Het implementeren van effectieve IT- en netwerkbeveiliging is een uitdaging voor een bedrijf van elke grootte. Voor het MKB zit die vooral in de complexiteit van de beveiliging en de snelheid waarmee bedreigingen veranderen.
"Het is essentieel, ook voor het MKB, om de IT-beveiliging goed aan te pakken," zegt John Vestberg, Chief Technical Officer bij Clavister. "Het is een misverstand te veronderstellen dat grote organisaties meer risico lopen dan kleine tot middelgrote bedrijven. In werkelijkheid hebben grote bedrijven vaak geavanceerde beveiligingsoplossingen geïnstalleerd. Cybercriminelen, hackers en scriptkiddies zien het MKB daarom vaak als een gemakkelijkere prooi. Bovendien kunnen deze bedrijven het slachtoffer worden van een aanval die eigenlijk gericht is op een groter bedrijf. Voor Clavister is beveiliging een onlosmakelijk onderdeel van een goed functionerend bedrijfsnetwerk. Het maakt niet uit hoe groot of hoe klein een bedrijf is, de behoefte aan beveiliging is hetzelfde."
Om mogelijke bedreigingen te identificeren en effectief te bestrijden, adviseert Clavister een logische benadering; inventariseer eerst de mogelijke risico’s (ook voor de bedrijfsvoering) en neem dan de IT- infrastructuur onder de loep, voor het implementeren van `best practices’ en ondersteund door op maat gesneden beveiligingsoplossingen.
Een IT-beheerder moet zichzelf de volgende vragen stellen:
1. Welke systemen en toepassingen moet ik beveiligen?
2. Wat is het commerciële of bedrijfsbelang van die toepassingen?
3. Wat zijn de mogelijke bedreigingen voor deze toepassingen?
4. Hoe waarschijnlijk is het dat deze bedreigingen ook realiteit worden?
5. Wat zou de impact zijn van die bedreigingen op het netwerk?
"Het beoordelen en inventariseren van risico’s is de eerste stap in het verbeteren van de netwerkbeveiliging," zegt Vestberg. "Of dat nu specifiek gerelateerd is aan de netwerkbeveiliging, het internet of een ander bedrijfsonderdeel, het is belangrijk om inzicht te hebben in de mogelijke kwetsbaarheid van de organisatie voor die bedreigingen en de mogelijke financiële consequenties of schade die ze kunnen aanrichten. Dat moet dan afgezet worden tegen de kosten van het implementeren van beveiliging en je af te vragen of dat de investering waard is."
Clavister adviseert het MKB dan ook om bij te blijven met de steeds veranderende bedreigingen voor het netwerk. Als er eenmaal in IT-beveiliging is geïnvesteerd, moeten bedrijven dat zien als een vaste kostenpost en niet als een eenmalige investering.
