In mijn vorige blog schreef ik al dat het hoog tijd is dat je als MSP met je cybersecurity stack aan de slag gaat. Of je dat nu doet door de CSF richtlijnen van NIST in te zetten, of met de basismaatregelen van het NCSC, dat maakt niet uit. Als je maar aan de slag gaat. Cybersecurity begint met het identificeren van cybersecurityrisico’s. Je kunt immers weinig beschermen als je niet weet wat de risico’s zijn. Hoe identificeer je die risico’s? George van Brugge, oprichter en eigenaar van Portland, legt het uit.
Begin met loggen
Als je je richt op de basismaatregelen van het NCSC, dan begin je met het vastleggen van loginformatie. Op basis daarvan kun je verdachte activiteiten en aanvallen detecteren. Bepaal welke logbestanden je nodig hebt. Denk aan systeem-, netwerk-, applicatie- en/of cloudlogging. Wil je direct op de hoogte zijn van dreigingen, zorg dan dat je notificaties ontvangt. Bepaal hoelang je de logbestanden wilt bewaren en zorg dat ze in een apart netwerksegment worden opgeslagen, zodat ze intact blijven als je te maken krijgt met een cyberaanval.
Inventariseer
Is NIST jouw heilige graal? Dan begin je met het opstellen van een nauwkeurige inventaris van alle data, applicaties, apparaten en andere (geautomatiseerde) systemen die belangrijk zijn voor een organisatie. Pas als je dat in kaart hebt, kun je effectief een robuust cyberbeveiligingsprogramma implementeren. Vergeet niet vast te leggen wat de plek van een organisatie is binnen de leveranciersketen en branche. Zo kun je cyberbeveiligingsrollen, verantwoordelijkheden en risicobeheerbeslissingen vaststellen, in combinatie met wettelijke risico-, milieu- en operationele eisen en procedures waaraan de organisatie moet voldoen.
Beoordeel de risico’s
Zo kun je potentiële beveiligingsrisico’s identificeren en vastleggen in een rapport, om vervolgens bruikbare aanbevelingen te doen om de beveiliging verder te versterken. Een goede risicobeoordeling omvat netwerkkwetsbaarheden, problemen met gegevensnaleving, maar ook interne dreigingen. Het geeft je handvatten om een organisatie te helpen een risicobeheerstrategie op te stellen die operationele risicobeslissingen ondersteunt.
Aan de slag met je cybersecurity stack
Dit is nog maar de eerste stap in jouw reis om een top security partner voor mkb-bedrijven te worden. Smaakt dat naar meer? Download dan nu onze securitygids voor de moderne MSP. Met deze whitepaper helpen we je om jouw cybersecuritystrategie aan te pakken. We vertellen je alles over de nieuwe NIS2 cybersecuritywetgeving, de vijf pijlers van het cybersecurityframework van NIST en de basismaatregelen voor cybersecurity van het NCSC.