Ransomware

Afgelopen dagen was het wereldnieuws, een ransomware aanval legde veel IT plat en daarmee ook de bedrijven die hiervan sterk afhankelijk zijn. In Amerika ging het om ongeveer 200 bedrijven. Goede, maar ook foute software gaat uiteraard wereldwijd en ook snel, zoals bleek toen Kaseya kassa systemen in Zweden de boel platlegde. Oftewel, de kassa’s van de aanpalende winkels bleken besmet en dus was de enige remedie op dat moment: stoppen en afsluiten van het netwerk.

Voor buitenstaanders is de kassa alleen bekend voor het afrekenen van de aangekochte goederen. Maar de software is ondertussen de key en meteen het kenniscentrum van een supermarkt. De kassaregistratie werkt als voorraadbeheer, welke artikelen lopen goed, het is een netwerk met het hoofdkantoor en een centraal magazijn etc.; die achilleshiel is voor supermarken meteen een prachtige data-analyse. Een kracht maar ook meteen een zwakte, zoals afgelopen weekend wel bleek.

Hoe gaat dit bij View?
Maximaal ‘hufterproef’ ingericht vinden wij. Want op de eerste plaats zijn wij ISO 27001 gecertifieerd. Elk jaar komt er een auditor langs die ons toetst op alle vlakken van informatiebeveiliging binnen onze organisatie. Daarnaast doen wij regelmatig een Pentest op onze systemen. Dit houdt in dat wij een aanval forceren op de IT en kijken of de ‘aanvallers’ binnen kunnen komen. Dit is nog niet gelukt; wel komen er soms verbeterpunten naar voren, om de firewall nog sterker te maken. Maar mocht dit wel lukken, stel dat, dan hebben wij altijd nog drie fases van een back-up van onze database iView. Dus mocht onze software gegijzeld worden, dan blijft de continuïteit en het opvragen van originele dossiers gewaarborgd. Kwetsbaarheid en het toetsen van de veiligheid en automatisering is een continuproces. Dit moet je echt samen met specialisten doen en terug laten komen in bijvoorbeeld logboeken en checklijsten. Wij bij View hebben dit in ons systeem zitten, check, check, dubbelcheck. Wie, wat, waar, back-up en restoren maar. En repeat, komende week, volgende maand en door, voor u als klant.

Kijk op de pagina over de ISO 27001 certificering voor meer informatie.

Deel dit bericht