Cybersecurity optimaliseren: herpak de controle over uw IT security

cybersecurity digitale beveiliging - blog #1

Blog #1 in een serie blogs over cybersecurity en digitale beveiliging

“Greetings to you my friend, I have an amazing business opportunity for you.”

U heeft ze ongetwijfeld ook ontvangen, deze spam e-mails die gouden bergen beloven. Inmiddels bereikt deze vorm van phishing nog maar zelden onze inboxen. Het gaat er vandaag veel geraffineerder aan toe. Met dank aan AI en aan onszelf, omdat cybercriminelen dankbaar gebruikmaken van alle data die we online, vaak onbewust, delen.

We moeten anders kijken naar digitale beveiliging

We willen tegenwoordig altijd, overal en vanaf elk apparaat toegang tot onze applicaties en data. En ook onze werkomgeving verandert continu: nieuwe collega’s, nieuwe werkplekken, nieuwe devices, nieuwe data, nieuwe applicaties, nieuwe budgetten… De wijze waarop we onze IT-omgeving beveiligen moet daarin mee veranderen. We moeten er anders naar kijken.

Meereizen met de gebruiker

De oude aanpak, een digitaal hek om de IT-omgeving om aanvallers buiten te houden, voldoet niet langer. We hebben beveiliging nodig die meereist met de gebruiker. Aanvallen zijn vele malen geavanceerder en de gevolgen vele malen groter. Zo kan een cyberaanval ertoe leiden dat een spoedeisende hulp moet sluiten, patiëntdata niet beschikbaar is of alarmsystemen niet werken. Niet echt ‘an amazing business opportunity’.

De 3 cybersecurity uitdagingen voor IT

Hoe gaan we om cyberrisico’s? Wie als IT-manager in de zorg werkt en verantwoordelijk is voor cybersecurity heeft 3 uitdagingen die het uiterste vragen van de IT-organisatie.

Een toenemend aanvalsoppervlak
Medewerkers willen op steeds meer manieren toegang tot data, via pc, laptop, smartphone of tablet. Maar elk connected device is ook een potentieel doelwit om binnen te dringen. Internet of Things en zorgdomotica zijn fantastisch om zorgmedewerkers te ontlasten, maar brengen ook nieuwe beveiligingsrisico’s met zich mee. Hoe houdt u controle? Zijn medewerkers zich bewust van de gevaren?
Steeds striktere regelgeving
Zorgorganisaties moeten aan steeds striktere regelgeving voldoen, zoals de Wet aanvullende bepalingen verwerking persoonsgegevens zorg (Wabvpz), NEN7510 en NIS2. De vertaalslag van regelgeving naar praktische maatregelen vraagt om veel nieuwe kennis. Is die kennis in huis?
Gebrek aan geschoold personeel
Het is voor veel zorgorganisaties een uitdaging om geschoold en ervaren IT-personeel te vinden. Zeker als het om cybersecurity en de meest geavanceerde aanvallen en tooling gaat. Welke keuzes maakt u als u onderbezet bent? Welke consequenties zijn nog aanvaardbaar?

Werken aan een volwassen organisatie

Een 100% veilige omgeving bestaat niet. Er is altijd sprake van een risicoafweging. Begin bij het begin. Breng uw kroonjuwelen in kaart. Welke systemen of data moeten koste wat kost beschermd worden? Analyseer daarna het kennisniveau van de organisatie. De problemen beginnen vaak daar! Hoeveel training is er nodig om mensen bewust veilig te laten werken? Richt dan uw cybersecurity in en zorg voor 24/7 monitoring. Detectie en respons zijn cruciaal om cyberincidenten bijtijds te signaleren en op te lossen. Beveiligen is een continu proces.

Waar het uiteindelijk om gaat

Bij RAM-IT zien we de uitdagingen waarmee zorgorganisaties te maken hebben dagelijks voorbij komen. Denk aan een gebruiker die inlogt vanaf een onbekende locatie, vertrouwelijke bestanden downloadt of applicaties benadert die voor zijn werk niet nodig zijn. Wat betekent dat?

Het begint met signaleren en registreren. Daarna volgen de maatregelen, zodat een incident nooit een groter probleem wordt dan het hoeft te zijn. Met onze Managed Detection & Response (MDR) dienst ondersteunen we klanten met cybersecurity die up-to-date en toekomstvast is. Want we krijgen nog veel meer varianten op ‘an amazing business opportunity for you’ en wij verbazen liever de cybercriminelen dan zij u en ons!

Weten waar u staat met uw cybersecurity?

Neem contact op en we gaan daarover graag het gesprek met u aan over cybersecurity veilig inrichten.

Robert Nowee

Product Manager Zorg

+31(0)6 - 51 23 0726
rnowee@ram-it.nl

LinkedIn

Managed Detection & Response en Microsoft Defender XDR

Hoe bescherm je de moderne werkplek tegen digitale aanvallen? Met RAM-IT Managed Detection & Response (MDR) monitoren wij uw IT-omgeving 24 uur per dag, 7 dagen per week, 365 dagen per jaar. En bij dreigingen ondernemen we proactief actie vanuit het Nederlandse Security Operations Center (SOC).

Meer weten hoe wij met MDR en Microsoft Defender XDR uw security op peil brengen en houden? Maak een afspraak voor het complete verhaal.

Alles over cybersecurity voor de moderne werkplek in de zorg

Lees al onze blogs over cybersecurity en digitale veiligheid

Blog #1 -
Zo herpakt u de controle over uw IT security

Blog #2 -
Cybersecurity begint met veilig inrichten

security monitoring voor betere cybersecurity

Cookie	Duur	Beschrijving
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duur	Beschrijving
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_RXM43K6F59	2 years	This cookie is installed by Google Analytics.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	10 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duur	Beschrijving
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Blog #1: Zo herpakt u de controle over uw IT security

Blog #1 in een serie blogs over cybersecurity en digitale beveiliging

“Greetings to you my friend, I have an amazing business opportunity for you.”