Beveilig je bedrijf: vier tips voor betere samenwerking met jouw IT-dienstverlener
Het gebruik van smartphones, laptops en Internet of Things-apparaten (IoT) blijft groeien. IoT-apparaten en hun connectiviteit worden een grote uitdaging voor de IT-afdeling van een bedrijf, en in sommige gevallen is het dit al.
Gartner voorspelt dat er in 2021 25 miljard verbonden apparaten zijn. Met name de mkb-sector is kwetsbaar voor cyberdreigingen. De technologische vooruitgang heeft namelijk inmiddels zo’n hoge snelheid bereikt, dat bedrijven die nauwelijks zelfstandig kunnen bijbenen. Als gevolg hiervan zijn mkb-bedrijven afhankelijker dan ooit van de ondersteuning van externe IT-professionals. Ook zij moeten mee met de veranderingen, want traditionele modellen voldoen niet langer aan de huidige én aan toekomstige eisen. Ze nemen steeds vaker de rol aan van virtuele CIO die de IT-strategie en -implementatie op afstand beheert.
Lees hieronder vier tips voor het samenwerken met externe IT-professionals. Hiermee profiteert je bedrijf van de kansen van IoT én kun je cyberrisico’s verminderen.
1. Vertrouw op experts
Grote ondernemingen hebben meestal hun eigen IT-afdeling die de infrastructuren en verbonden apparaten in-house beheert. Dit is meestal niet het geval bij kleine en middelgrote bedrijven. Zij vertrouwen op externe dienstverleners voor het beheer van IT. Hun rol is veranderd door de toenemende digitalisering: jarenlang lag de focus op de verkoop en het onderhoud van hardware en software, tegenwoordig draait alles om het ontwerpen en beveiligen van de digitalisering van bedrijven.
Managed services is de naam van het model dat IT-experts gebruiken om hun klanten als virtuele CIO's te ondersteunen op weg naar een succesvolle digitale toekomst. Managed Service Providers (MSP's) benutten niet alleen het technologische potentieel. Ze weren ook de gevaren af, die gepaard gaan met digitalisering. Bij het selecteren van een IT-partner voor jouw bedrijf moet je daarom letten op hoe up-to-date de IT-dienstverlener zelf is op het gebied van IoT en de mate waarin hij zijn activiteiten heeft afgestemd op managed services, de cloud, het virtuele beheer en de implementatie van IT-strategieën.
2. Creëer plannen en richtlijnen
Ontwikkel een beleid voor Bring Your Own Device (BYOD), IoT en mobiele apparaten voor jouw bedrijf. Dit is namelijk van cruciaal belang voor de veiligheid van data en voor de bedrijfscontinuïteit. Welke apparaten en softwareprogramma’s zijn toegestaan? Welke data moet waar worden opgeslagen en hoe lang wordt deze bewaard? Wie houdt de controle over het geheel en zorgt ervoor dat de richtlijnen in het gehele bedrijf worden nageleefd? En wat gebeurt er in geval van nood? Door samen met je IT-partner een beleid en (rampen)plan te definiëren, zorg je voor transparantie en verklein je het risico dat aan netwerkapparaten is verbonden.
3. Houd het overzicht
Het aantal (verbonden) apparaten in een bedrijfsnetwerk neemt voortdurend toe. Elk apparaat dat verbonden is met internet, kan in principe gehackt of geïnfecteerd worden en vormt daarmee een potentieel veiligheidsrisico voor het bedrijf. Een onderzoek van Datto onder 300 MSP's in Europa bevestigt dat dit risico blijft toenemen: 57 procent van de ondervraagde experts stelt dat cybercriminelen in de toekomst steeds meer ransomwareaanvallen zullen uitvoeren op IoT-apparaten.
Zorg dat je dit voorkomt en het risico verkleint door samen te werken met IT-partners die altijd beschikken over een overzicht van alle apparatuur in het bedrijfsnetwerk. Managed Service Providers zorgen hiervoor met zogenaamde RMM-oplossingen (Remote Monitoring & Management). Hiermee kunnen MSP's alle apparaten in één oogopslag bekijken en op afstand problemen oplossen of risico's beperken. Daarnaast bieden de nieuwste RMM-tools geautomatiseerd patchbeheer voor software van derden. Dit zorgt ervoor dat zakelijke endpoints zo snel mogelijk en automatisch worden bijgewerkt of geüpdatet wanneer kwetsbaarheden worden gedetecteerd en gedicht.
Het is waarschijnlijk een pittige uitdaging voor jouw bedrijf om alle eindapparaten te monitoren en ze zelfstandig professioneel up-to-date te houden. Daarom kun je het beste samenwerken met IT-professionals voor wie dit dagelijkse routine.
4. Zorg voor bedrijfscontinuïteit
Als het om cyberbeveiliging gaat, moeten bedrijven zich realiseren dat zelfs de beste professionals geen honderd procent bescherming kunnen bieden. Daarom is het van belang dat jouw bedrijf en IT-consultants zijn voorbereid op een noodsituatie voor het geval er – ondanks intensieve voorzorgsmaatregelen – iets misgaat of een cyberaanval slaagt. De doorslaggevende factoren hierbij zijn back-up, snel dataherstel en bedrijfscontinuïteit, dat wil zeggen het handhaven van de productiviteit tijdens een noodgeval. De reden is duidelijk: de kosten van IT-uitval kunnen een groot risico vormen voor jouw bedrijf. Het eerdergenoemde onderzoek bevestigt dit: bedrijven betalen gemiddeld 29.000 euro voor downtime als gevolg van een geslaagde ransomwareaanval.
MSP's bieden veel meer services dan hier beschreven. Maar deze vier tips tonen aan dat (nauwer) samenwerken met jouw IT-dienstverlener kan helpen om te profiteren van de kansen die IoT biedt en de bijbehorende risico's te minimaliseren.