In elke IT-omgeving bevinden zich kwetsbaarheden en al deze kwetsbaarheden brengen risico’s met zich mee. Soms zijn deze risico’s beperkt, of zelfs theoretisch, maar in veel gevallen zijn deze risico’s ook op uw organisatie van toepassing. De vlieger 'dit overkomt mij toch niet', gaat in veel gevallen niet meer op.

Wie herinnert zich niet de voorbeelden van ransomware-besmettingen bij een containerterminal in Rotterdam en bij parkeergarages in diverse steden, of recent de hack bij de Universiteit Maastricht. De omvang en aard van een organisatie maakt niets meer uit, elke organisatie kan vandaag de dag doelwit worden van een aanval. Maar altijd geldt: de gelegenheid maakt de dief. Als de deur op een kiertje staat, dan zal de dief gebruik maken van dit kiertje om je huis te betreden. Maar hoe kun je een dief, de hacker in dit geval het beste buiten de deur houden?

Maak ontsloten apparatuur op het netwerk inzichtelijk 

Om risico’s goed te kunnen beheersen is het noodzakelijk om te weten wat er op een netwerk gebeurt. Om dit inzichtelijk te maken zal eerst geïdentificeerd moeten worden welke apparatuur er ontsloten is op het netwerk. Wellicht gebruikt uw organisatie al een systeem om te zorgen dat alleen bevoegde systemen gebruik kunnen maken van uw netwerk (Network Admission Control of afgekort NAC).

Maar ook dan is het van belang dit te blijven monitoren om er zeker van te zijn dat systemen die op het netwerk gekoppeld zijn, daar ook geautoriseerd voor zijn. Zodra deze apparatuur inzichtelijk is, kan worden bepaald in welke mate de apparatuur kwetsbaarheden bevat, en hoe groot het risico van misbruik van deze kwetsbaarheden is. Pas dan kan een inschatting gemaakt van de bedreigingen van een ICT-omgeving, de mogelijke impact van deze bedreigingen en de maatregelen die getroffen moeten worden om deze bedreigingen het hoofd te bieden. Op basis van deze inschatting kan de prioriteit van tegenmaatregelen bepaald worden en kunnen deze maatregelen gefaseerd uitgevoerd worden.

​