Risicobeheersing op het gebied van IT start met inzicht. En in de praktijk blijkt dat lang niet altijd aanwezig. Soms met onherstelbare imagoschade voor het betrokken bedrijf als gevolg... Dit kun je voor zijn. Snel, simpel en praktisch...
Vernieuwen brengt risico's met zich mee. En daar is niemand écht blij mee. Maar wat gebeurt er als je je IT-infrastructuur niet soms vernieuwt of onder de loep neemt zo nu en dan? Juist als je niet wilt vernieuwen brengt dat ook weer risico's met zich mee. Meer info in ons blog van deze week.
Een mooi voorbeeld dat over vernieuwing gaat betreft supported software. Je mag ervan uitgaan dat de leverancier ervoor zorgt dat je software veilig blijft. Dat is de basis. Maar, wanneer je nooit eens wat vernieuwt, dan kan het na een aantal jaren zo zijn dat de support wegvalt. Eigenlijk zoals je 5 jaar garantie op je auto krijgt tegen roest. Wat er daarna gebeurt mag je in principe zelf oplossen. Natuurlijk kun je zelf veel doen om roest te voorkomen, zeker als er al een klein plekje zichtbaar is. De meeste mensen beseffen zich wel dat zomaar blijven doorrijden dan geen optie is, mits je ellende wilt voorkomen. Met software werkt dat niet heel veel anders. Als de garantie verloopt dan betekent het vaak ook een gevonden lek niet meer gerepareerd kan worden in het door jou afgenomen product, zoals een applicatie of een compleet operating system (OS).
Ook wij komen in de praktijk altijd bedrijven tegen waarvan de betrokken IT'er of het management zegt dat het nogal veel kost om een applicatie om te laten schrijven. Vaak is die opmerking ingegeven door het beschikbare budget. Mocht je ook op die manier naar deze materie kijken, realiseer je je dan goed dat het binnen dit thema niet de vraag is óf er iets gebeurt maar wannéér. En de kosten voor herschrijven? Die vallen best mee.
Inzicht begint bij de vraag of je goed in de gaten hebt hoe de systemen van de organisatie in elkaar zitten. Want daar liggen de risico's: bij de manier waarop het in elkaar zit. Meestal zie je dat bedrijven die niets doen deze beslissing nemen omdat er geen goed zicht is op de risico's en de zwakheden. Want als je weet hoe het zit ga je in bijna 100% van de gevallen actie ondernemen.
De krantenkoppen liegen er ook niet om: het is niet de vraag of er lekken gevonden worden. Die worden er immers altijd gevonden. En als jouw organisatie al dan niet bewust besluit om naar unsupported software of een niet-ondersteund OS te gaan dan is dat eigenlijk een open uitnodiging aan elke hacker in de wereld omdat je site lek is.
Je kunt het vergelijken met een alarmsysteem in je huis, dat kun je up-to-date houden. Je denkt steeds dat het werkt, maar als je dat niet test dan weet je het eigenlijk niet zeker. En dan komt er een moment dat het niet meer werkt. Daar kom je vaak pas achter als er is ingebroken. Met een bewakingssysteem is het nog twijfelachtiger of iemand weet dat dit niet werkt. Maar bij een OS of bepaalde software dan weet elke hacker bij je binnen te komen. Bij een website hoef je niet eens door deur naar binnen, zoals bij een huis. Want elke website geeft zijn informatie al zelf prijs.
Wanneer iemand die ook maar een béétje verstand van IT heeft, ziet dat een PHP-versie al jaren geen support heeft gehad, dan is het niet zo moeilijk meer om toe te slaan. Hackers hebben allemaal eigen programmaatjes beschikbaar via datzelfde internet. Bij ROOT kunnen we je helpen, onder meer via onze securityscan, door vanaf het internet te bekijken of je website veilig is. Denk er maar eens over na: als wij dat met een quikscan van een uurtje al kunnen, wat kan een ervaren hacker dan die er écht tijd aan wil besteden...
Tot slot speelt ook imagoschade een grote rol. Je zult maar dat bedrijf zijn waarvan er allerlei gevoelige klantgegevens op straat komen te liggen. Het herstellen van de beschadigde reputatie is nagenoeg onmogelijk. Het bedrag dat je vervolgens uit dient te geven aan damage control had je beter preventief in kunnen zetten... Meer weten? Neem dan contact met ons op. We helpen je graag verder.
Neem contact op