Hoe volwassen is jouw security-omgeving? Zijn je tools, mensen en processen klaar voor onbekende dreigingen? Gebruik je wel alle mogelijkheden die je al hebt? En hoe werk je uiteindelijk toe naar het gewenste security maturity-level? Henri van den Heuvel is Technical Consultant bij Axians. Hij vertelde tijdens Innovations to Success 2023 hoe Axians een volwassen security strategie creëert om ervoor te zorgen dat organisaties opgewassen zijn tegen cyberdreigingen.
The magic bullet
“Vandaag de dag worstelen organisaties enorm met het maken van keuzes op het gebied van informatiebeveiliging,” vertelt Henri. “Ze proberen allemaal ‘the magic bullet’ te kopen, oftewel die ene grote investering waarmee ze in één keer kunnen claimen dat ze compleet veilig zijn. Maar men weet vaak niet eens hoe zijn netwerk momenteel beveiligd is, laat staan welke security nou belangrijk is voor zijn eigen business. Daarom heeft Axians een concreet plan bedacht als basis voor een volwassen security strategie.”
CIS18-audit
“Voordat we het security maturity-level van een organisatie naar een hoger niveau tillen, bekijken we hoe volwassen de security nu is. Dit doen we aan de hand van de CIS18-scan; een volledige audit op alle aspecten van security: software, mensen en proces. We brengen de primaire business flows in kaart en analyseren welke risico’s de organisatie vandaag de dag loopt. Vervolgens bekijken we welke security-controls al in de datastromen van de organisatie aanwezig zijn en welke niet. Al deze informatie vormt de basis voor een roadmap; een eenvoudig en overzichtelijk bolletjesschema waarmee het verschil duidelijk wordt tussen het huidige en het gewenste security-niveau. Vervolgens leggen we vast welke acties er nodig zijn om binnen een bepaald tijdsbestek het gewenste doel te behalen.”
Verbeterde Security Maturity
“Axians heeft een best practice ontwikkeld op een aantal datastromen die we matchen tegen de business flows van onze klanten. Bij een van onze klanten kwam uit de roadmap naar voren dat desbetreffende organisatie een firewall in zijn netwerk had, alleen stonden op die firewall een aantal essentiële features uit. Door deze features aan te zetten, verbeterde in één klap de complete Security Maturity van het bedrijf. Voor deze klant was de CIS18-scan een relatief kleine investering. Vooral ten opzichte van de ‘shiny new box’ ter waarde van 2 ton waar hij zich bijna tot had laten verleiden, maar die slechts op één datastroom gericht is.”
Aan de slag met jouw road to Security Maturity?
“Wil je voor jouw organisatie inzicht krijgen in waar je staat, en welke waardevolle zaken jij kan wijzigen om zo de kans op een cyberaanval zo klein mogelijk te houden? We bouwen graag samen aan een sterke security-architectuur.” Bekijk onderstaand ook de opname van de sessie!
Key points
- Volledige audit op alle aspecten van security.
- Focus op wat belangrijk is, niet op wat geweldig is.
- Duidelijke prioriteiten en aanbevolen acties in een roadmap naar solide, volwassen security.
Aan de slag met Security Maturity?
De experts van Axians helpen je bij het creëren van een volwassen security-strategie. We helpen je door middel van een Security Maturity Review om in kaart te brengen waar je staat en waar je naartoe zou moeten groeien. Vul het contactformulier in en we gaan samen met je aan de slag!