Avatar foto
Sebastiaan Bakker

Een gezamenlijk & integraal securitybeleid

De impact en complexiteit van digitale dreigingen neemt toe. De supplychain aanval via Kaseya is een goed voorbeeld van hoe geraffineerd deze aanvallen zijn. Het onderstreept het belang van een gezamenlijk en integraal securitybeleid, waarbij we samen optrekken, kennis delen en kritisch kijken naar zowel de interne als externe organisatie.

Een belangrijk onderdeel van het securitybeleid is om naast best practices en standaarden niet blindelings te vertrouwen op gerenommeerde leveranciers. Het is zaak om bij alle leveranciers, klein én groot, vragen te stellen, documenten op te vragen en de risico’s in te schatten. Het is onderdeel van onze cultuur, verweven in ons DNA en een belangrijk onderdeel van onze dienstverlening.

Een goed voorbeeld zijn de recente PrintNightmare kwetsbaarheden waarover we u informeerde. Wij hebben in het weekend, direct na de bekendmaking, een technische analyse uitgevoerd op de kwetsbaarheid om zo het risico, de impact voor onze klanten en de aanvalsvectoren inzichtelijk te maken. Op basis van de technische analyse hebben we de vervolgstappen bepaald. Deze gestructureerde aanpak is een vast onderdeel van onze werkwijze en cultuur; altijd eerst een analyse uitvoeren, alle relevante stakeholders betrekken en pas daarna de vervolgstappen bepalen. Op deze manier zorgen we voor een weloverwogen aanpak van de kwetsbaarheden en mogelijke risico’s, waarbij de vertrouwelijkheid van data altijd centraal staat.

Uiteraard is dit niet alleen aan ons maar een gezamenlijke inspanning. We kunnen van elkaar leren, de krachten bundelen en bespreken hoe we hierin samenwerken. Security, privacy en compliance is een breder vraagstuk, waarover we al in gesprek zijn met diverse klanten en ook graag met u zouden sparren. Wij hebben de wijsheid niet in pacht en horen ook graag uw inzichten om gezamenlijk tot een integraal securitybeleid te komen.

Een gezamenlijk & integraal securitybeleid

De impact en complexiteit van digitale dreigingen neemt toe. De supplychain aanval via Kaseya is een goed voorbeeld van hoe geraffineerd deze aanvallen zijn. Het onderstreept het belang van een gezamenlijk en integraal securitybeleid, waarbij we samen optrekken, kennis delen en kritisch kijken naar zowel de interne als externe organisatie.

Een belangrijk onderdeel van het securitybeleid is om naast best practices en standaarden niet blindelings te vertrouwen op gerenommeerde leveranciers. Het is zaak om bij alle leveranciers, klein én groot, vragen te stellen, documenten op te vragen en de risico’s in te schatten. Het is onderdeel van onze cultuur, verweven in ons DNA en een belangrijk onderdeel van onze dienstverlening.

Een goed voorbeeld zijn de recente PrintNightmare kwetsbaarheden waarover we u informeerde. Wij hebben in het weekend, direct na de bekendmaking, een technische analyse uitgevoerd op de kwetsbaarheid om zo het risico, de impact voor onze klanten en de aanvalsvectoren inzichtelijk te maken. Op basis van de technische analyse hebben we de vervolgstappen bepaald. Deze gestructureerde aanpak is een vast onderdeel van onze werkwijze en cultuur; altijd eerst een analyse uitvoeren, alle relevante stakeholders betrekken en pas daarna de vervolgstappen bepalen. Op deze manier zorgen we voor een weloverwogen aanpak van de kwetsbaarheden en mogelijke risico’s, waarbij de vertrouwelijkheid van data altijd centraal staat.

Uiteraard is dit niet alleen aan ons maar een gezamenlijke inspanning. We kunnen van elkaar leren, de krachten bundelen en bespreken hoe we hierin samenwerken. Security, privacy en compliance is een breder vraagstuk, waarover we al in gesprek zijn met diverse klanten en ook graag met u zouden sparren. Wij hebben de wijsheid niet in pacht en horen ook graag uw inzichten om gezamenlijk tot een integraal securitybeleid te komen.

Avatar foto
Sebastiaan Bakker
Vorig bericht
Nieuwsoverzicht
Volgend bericht
Nieuwsoverzicht
Vorig bericht
Volgend bericht
Schrijf u in voor onze nieuwsbrief

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Back To Top