Liever een ICT-storing, of een ICT-hack?

ICT- onderhoud en beheer kosten geld en tijd. Helaas. Mooier kunnen we het niet maken.

Maar wanneer je als bedrijf of ondernemer je ICT-infrastructuur niet goed hebt ingeregeld, loop je vroeg of laat tegen problemen aan. Storingen, uitval en zelfs de kans op een hack is dan groot.

Regelmatig krijgen wij klanten binnen die te laat zijn begonnen met het kijken naar hun computernetwerk en het beheer van hun ICT-omgeving.

Een rampscenario

Onlangs nog, meldde zich een nieuwe klant. De firewall van hun ICT-systeem – een apparaat dat het interne netwerk afschermt van het internet en zorgt voor het legitieme verkeer – bleek niet goed ingesteld en in al die jaren ook nauwelijks bijgehouden.

En nu was er ingebroken op het netwerk.

Alle bedrijfsdata was geïnfecteerd met het Cryptolocker-virus, waardoor allerlei, voor de klant zeer belangrijke informatie was verminkt en gegijzeld. Helaas bleek dat de back-up ook niet goed te functioneren. Hij was nooit getest met een degelijke herstelprocedure.

In dit soort gevallen heb je weinig opties.

De keuze voor onze klant was letterlijk 1) failliet gaan vanwege onherstelbare schade, of 2) de gok nemen om ruim 5k te betalen in bitcoins en hopen dat de cybercriminelen je data teruggeven.

De klant koos voor het laatste en gelukkig kreeg men inderdaad de sleutel waarmee wij hun eigen data weer leesbaar konden maken. Maar het heeft een flinke duit gekost.

Oplossen of voorkomen?

Uiteindelijk valt de meeste technische schade wel op te lossen, maar gestolen bedrijfsinformatie haal je niet zomaar terug – en de imagoschade die je oploopt wanneer cybercriminelen er vandoor gaan met informatie van je klanten, kan een organisatie jarenlang achtervolgen. En dan hebben we het nog niet eens over de GDPR-boete die je tegenwoordig krijgt als je niet de juiste voorzorgsmaatregelen hebt genomen om je data te beschermen.

Voorkomen is dus beter dan genezen.

Maar hoe kun je jullie ICT-netwerk met alle componenten goed laten onderhouden, zonder dat dit enorm in de papieren gaat lopen?

Een paar belangrijke tips en aandachtspunten:

• Periodiek onderhoud van het gehele ICT-netwerk, minimaal 1x per maand
• Direct ingrijpen bij gevonden lekken door patches te installeren die je ICT-omgeving beschermen
• Besef dat ALLE apparatuur die op het netwerk is aangesloten van buiten te manipuleren is. Dus ook een printer en een fax!
• Wees streng op het regelmatig testen van je beveiliging en back-up. Pas bij een geslaagde test-herstel van data kun je spreken van een geslaagde en goed functionerend back-up-systeem
• Bespreek periodiek, minimaal 1x per half jaar de uitgevoerde beheerwerkzaamheden en de toekomstwensen met betrekking tot de ICT-omgeving

Overdreven?

Bedenk dan dat het oplossen van een storing, midden in je dagelijkse businessprocessen, vaak het veelvuldige kost van een regelmatige check-up van je infrastructuur.

Zelf doen of uitbesteden?

In de praktijk komt het zelden voor dat organisaties de eigen ICT-omgeving goed op orde houden. Je kunt de losse computers automatisch laten updaten, maar overige netwerkcomponenten blijven dan achterlopen,

In de praktijk is het gemakkelijker en goedkoper om dit uit te besteden. Het kost je minder werk en je legt de verantwoordelijkheid deels of helemaal bij een externe partij.

Zelfs ICT-bedrijven die softwareontwikkeling als corebusiness hebben, schakelen bedrijven als ons in om hun ICT-onderhoud uit te besteden.

Mocht je twijfelen of jullie ICT-onderhoud op orde is, neem dan eens contact op met een van onze consultants. Wij kunnen een reële inschatting maken van de tijdswinst (in euro’s) die het uitbesteden van jullie ICT- onderhoud kan opleveren.

Wij helpen je graag op weg!