IT Security is vandaag een essentieel onderdeel van een gezond IT beleid. Ransomware, Zero-day threats, GDPR, DDOS attacks, spyware, … allemaal zijn het mogelijke bedreigingen of belemmeringen voor zelfs gewone gebruikers. Met de juiste tools kan je ze correct aanpakken. Absolute IT security bestaat niet, maar de juiste oplossing, een goed beheer, een bewustzijn bij de gebruikers van de potentiële risico’s en een goede opvolging van de IT, laat toe om de risico’s sterk te beperken.
Er zijn eigenlijk 3 aspecten aan IT Security technologie, reactieve technologie, pro-actieve technologie en remediërende technologie, die we alle 3 op de juiste manier moeten toepassen om een gepaste oplossing te hebben. Wat gepast is voor een bepaalde onderneming, hangt af van de specifieke situatie van elke onderneming.
Wat men traditioneel beschouwt als IT security is vooral reactief en voor een stuk pro-actief. Een groot gedeelte van de pro-actieve maatregelen zitten vooral in de systeem- en netwerkinfrastructuur. Als dit aangevuld wordt met de nodige remediërende maatregelen zoals backup-oplossingen en de nodige procedures om na een incident opnieuw van start te gaan, hebben we een complete aanpak die ons toelaat om incidenten efficiënt aan te pakken.
Onze aanpak
Pebblehill Software heeft voor zijn IT security oplossing gekozen voor een aantal specifieke partners die zich jaar na jaar bewijzen in tests door onafhankelijke partijen. Eerst en vooral op het gebied van veiligheid, maar ook qua prestaties in functie van de prijs bewijzen deze oplossingen zich iedere keer opnieuw zodat zowel u als wij erop kunnen vertrouwen dat de oplossing een uitstekende reactieve en pro-actieve technologische component bevat.
Reactief omdat ze voor een gedeelte van haar capaciteit afhankelijk is van reeds ergens ter wereld gedetecteerde virussen of andere malware. Als er dus een nieuwe variant zich zou aandienen bij u zou deze mogelijk niet door de reactieve componenten van de technologie gedetecteerd worden. Daarvoor is er pro-actieve technologie nodig. Deze is ook aanwezig in de oplossingen die wij gekozen hebben. Dit is essentieel en gaat ons beschermen tegen software en hackers die dingen doen die niet normaal zijn voor normale gebruikssoftware, maar niet al gekend zijn.
En als laatste hebben we dan de remediërende oplossing, want als het toch fout loopt, dan is deze essentieel. De basis van de remediërende oplossing voor een KMO is een correct opgezette backup, die voldoende afgeschermd is van de systemen die we dagelijks gebruiken. Wat veel mensen niet beseffen is dat heel wat ransomware nu ook in staat is om bepaalde backup methodes aan te vallen. Sommige backup methodes zijn enkel kwetsbaar als ze niet correct geconfigureerd zijn, maar andere zijn altijd kwetsbaar voor deze verschrikkelijke vorm van aanval. Daarnaast bestaan er ook ransomware aanvallen die helemaal niet teruggedraaid kunnen worden als je betaalt. Er zijn dus volop redenen om je afdoende te beschermen. Zeker ook omdat de GDPR alle organisaties verplicht om zich correct te beschermen in overeenstemming met hun grootte en de huidige stand van de technologie.