01 feb
Samen met je klanten ben je heel hard bezig om hun cybersecurity naar een hoger niveau te brengen. Je brengt de zwakheden in hun systemen in kaart en je geeft ze advies over hoe daarmee om te gaan en hoe ze bepaalde zaken beter kunnen doen. En dan stelt de klant je de vraag: “Hoe is dat eigenlijk bij jou geregeld?”
Dat is een hele legitieme vraag. Hoe is het eigenlijk bij jezelf geregeld? Volg je al het advies op dat je aan je klanten geeft? Laat je je eigen systemen regelmatig scannen? Gebruik je meerdere wachtwoorden en wijzig je die ook regelmatig, bijvoorbeeld als een werknemer die werkzaamheden voor klanten uitvoert bij je weggaat?
We zijn het al een aantal keer tegengekomen: netwerkbeheerders wiens werknemers toegang moeten hebben tot een of meerdere systemen, gebruiken maar één gebruikersnaam en wachtwoord voor alle systemen. Zodat er snel geschakeld kan worden en mensen overal bij kunnen. Een logische gedachte vanuit snelheid, maar het maakt je wel erg kwetsbaar.
Net als het niet wijzigen van wachtwoorden als een werknemer vertrekt. Je wil toch dat je systemen en die van je klanten, alleen maar toegankelijk zijn voor geautoriseerde personen. Iemand die nog oude inloggegevens heeft, zou zomaar bij alle data kunnen.
Daarnaast wordt de controle van de eigen systemen nog wel eens vergeten. Ook voor beheerders en specialisten is dat van levensbelang. Je kunt je klanten wel aanraden om de systemen te scannen, maar doe je het zelf ook? Jouw systeem kan ook zomaar gehackt worden. Als IT-partij ben je zelfs een interessant doelwit, want veel social engineering campagnes worden juist vanuit IT-partijen opgestart!
Aan je klanten geef je aan dat regelmatig scannen, het regelmatig wijzigen van wachtwoorden en procedures in werking hebben die toegang zonder toestemming moet tegengaan, essentieel zijn voor een goed beveiligd systeem. Pas dat advies ook op je zelf toe. Dan kun je je klanten pas echt goed de nut en de noodzaak ervan laten inzien.
Als Reseller van ThreadStone ontvang je juist ook daarom een aantal own-use abonnementen, zodat je ook jouw eigen systemen goed in de gaten kunt blijven houden. Jouw belang om veilig te zijn zien we namelijk ook als ons belang!