07 sep
Nu ook verzekeraars de eerste stappen in de wereld van cybersecurity gaan zetten, kun je met zekerheid zeggen dat online veiligheid ontzettend belangrijk is. Je wilt risico’s zoveel mogelijk uitsluiten. Maar krijg jij ze allemaal gevonden? “Gemiddeld komen er 500 risico’s per maand bij,” weet René van Etten van Threadstone Cyber Security.
En dat zijn niet eens allemaal risico’s van buitenaf. “Als een netwerkbeheerder gevraagd wordt om software te installeren waardoor hij een poort moet open zetten, maar die na afloop per ongeluk vergeet te sluiten, dan kun je al een risico lopen,” vertelt René. “Maar het kan ook voorkomen dat een website gevoelig is voor een SQL-injectie. Daarom controleren we op zo’n 70.000 punten als we ThreadScan inzetten.” En niet eenmalig, maar periodiek. “Zo kunnen we de meeste risico’s op tijd vinden. Een beheerder kan dan aan de gang om de punten op te lossen. We nemen het beheer niet over. Klanten nemen onze diensten af, door middel van een abonnement bijvoorbeeld, en bieden die aan hun eigen klanten aan.“
ThreadScan is een geautomatiseerde dienst die de web- en serveromgevingen van bedrijven scant. Daarop draait het systeem analyses en rapportages, waar duidelijk in staat wat de risico’s zijn waar het systeem aan blootgesteld is. De scan wordt periodiek, wekelijks, maandelijks of per kwartaal, uitgevoerd. “Richard Klein kwam als ethisch hacker met het concept. Met zijn drieën, Richard, Frans en ik, en met TNO als partner hebben we het verder ontwikkelt en werden we in 2014 winnaar van het Hague Security Delta (HSD) Development Fund.”
“Risico’s zijn er nu eenmaal en zullen er altijd zijn. Je klanten hebben het recht om die te weten, ook al ben je degene die het soms slechte nieuws moet overbrengen. Daarmee geef je niet aan dat het beheer niet goed is, je toon juist aan dat je er bovenop zit.” Met Threadscan wordt dat periodiek gedaan, vervolgens kunnen de IT-specialisten aan hun eindklanten laten zien wat er tegen te doen en wat dat voor kosten meebrengt. “Het zal altijd goedkoper zijn, dan helemaal niets doen.”
Vanaf nu zal René van Etten iedere twee weken ingaan op de risico’s die er zijn, hoe je die kunt vinden en ondervangen en hoe je daar met je klanten het beste over praat. ‘Je moet niet bang zijn, maar eerlijk.’ De laatste blog in je mail ontvangen? Vraag hier een informatiepakket op om reseller van ThreadStone te worden!