Bij OpenSight blijven we bouwen aan digitale weerbaarheid. Niet alleen voor onze klanten, maar ook binnen ons eigen team en aanbod. De afgelopen maanden stonden in het teken van groei, op meerdere fronten.

Welkom Dominic Boernama

We zijn trots om een nieuw teamlid te verwelkomen: Dominic Boernama. Hij versterkt OpenSight aan de technische kant van onze organisatie. Met zijn ervaring en expertise in IT en security brengt hij waardevolle kennis mee die direct ten goede komt aan onze dienstverlening.

Dominic past perfect bij onze missie: organisaties proactief helpen met slimme en schaalbare beveiligingsoplossingen. We zijn blij met zijn komst en kijken uit naar zijn bijdrage aan onze toekomstige projecten.

De zomer staat voor de deur. Voor veel mensen een moment om er even tussenuit te gaan, de batterij op te laden en te genieten van rust. Maar cybercriminelen? Die boeken geen vakantie. Terwijl medewerkers uitloggen, blijven zij juist actief. En dat maakt de zomerperiode tot een kwetsbaar moment voor veel organisaties.

Cyberdreigingen nemen geen vrij

Hoewel het idee van een hacker met zonnebril op een strandstoel misschien grappig klinkt, is de realiteit minder luchtig. Juist wanneer bedrijven met verminderde bezetting draaien, ontstaan er gaten in de digitale verdediging. Cybercriminelen spelen daar slim op in – met gerichte aanvallen, zomerse phishingcampagnes en het misbruiken van onbeschermde apparaten.

Waarom de zomer extra risicovol is

• Verminderde waakzaamheid Medewerkers zijn op vakantie, IT-teams zijn onderbezet en monitoring staat op een lager pitje. Hierdoor kunnen verdachte signalen of meldingen gemist worden.
• Meer reizen = meer risico’s Werken vanaf een vakantieadres of onderweg betekent vaak het gebruik van openbare wifi, onbekende apparaten en minder veilige verbindingen.
• Seizoensgebonden oplichting Cybercriminelen spelen in op de actualiteit. Denk aan phishingmails over vakantieboekingen, pakketjes of valse reisinformatie.

Waarom kleine bedrijven nú werk moeten maken van hun cyber security (en hoe je begint)

Cybercriminelen hebben hun vizier allang niet meer gericht op alleen de grote jongens. Kleine bedrijven zijn tegenwoordig een ideaal doelwit. Waarom? Omdat ze vaak nét iets minder goed zijn voorbereid. Geen uitgebreide IT-afdeling. Geen 24/7 beveiligingsbewaking. En vaak: net genoeg technologie om kwetsbaar te zijn, maar niet genoeg om die kwetsbaarheid af te schermen.

Klinkt bekend? Dan is deze checklist zéker ook voor jou.

We geven je 10 tips om je cyber weerbaarheid vandaag nog op te schroeven. Praktisch, bewezen en speciaal afgestemd op de uitdagingen van kleinere organisaties. Want goede cybersecurity is geen overbodige luxe. Het is een voorwaarde om veilig te kunnen ondernemen.

1. Kijk eerst kritisch naar je huidige beveiliging

Een goede verdediging begint met overzicht. Weet je waar je gevoelige data zich bevindt? Wie er allemaal toegang toe heeft? En wat er gebeurt als een laptop zoekraakt of iemand het kantoor binnenwandelt zonder ID?

Dit soort fundamentele vragen zijn de basis voor een veilige digitale infrastructuur.

2. Wachtwoorden mogen geen zwakke schakel zijn

Slechte wachtwoorden zijn digitale open deuren. Zorg dat je medewerkers sterke, unieke wachtwoorden gebruiken. Stel tweefactorauthenticatie (MFA) in en update de wachtwoorden regelmatig. Denk ook aan: beveiliging met biometrie, badges of tokens. Hoe meer lagen, hoe beter.

3. Volg je data als een schaduw

Data is het kloppend hart van je bedrijf. Van klantinformatie tot offertes. Breng in kaart waar je data leeft (lokaal, in de cloud, op mobiele devices) en bescherm het met moderne endpoint-security. Slimme tools herkennen bedreigingen realtime en grijpen automatisch in.

4. Versleutel alles wat waardevol is

Zorg dat al je data (ook onderweg en ook opgeslagen data) versleuteld is. Zo blijft het onleesbaar, ook als het toch in verkeerde handen terechtkomt.

5. Denk niet dat de cloud alles regelt

De cloud is handig, maar niet vanzelf veilig. Jij blijft verantwoordelijk voor wat er in jouw cloudomgeving gebeurt. Beveilig dus je accounts, je API’s, je containers. Kortom: alles.

6. Thuiswerken? Regel een VPN

Werken op afstand is het nieuwe normaal. Maar je wil niet dat je data meereist over onbeveiligde netwerken in cafés of treinen. Een VPN versleutelt het verkeer en maakt remote toegang een stuk veiliger.

10. Train je mensen en herhaal dat regelmatig

Technologie helpt, maar mensen maken het verschil. Zorg dat je team weet hoe phishing eruitziet, waarom ze hun scherm moeten vergrendelen en wat ‘zero trust’ in de praktijk betekent. Herhaal. Herhaal. Herhaal.

Kom je er niet helemaal uit?

Dan zijn wij er om je te helpen. Cyber security hoeft niet complex te zijn, als je maar weet waar je moet beginnen. En als je verder wil gaan dan deze checklist, is OpenSight er om mee te denken. Van risicoscans en trainingssessies tot geavanceerde cloudbeveiliging of realtime monitoring: wij helpen je groeien zonder zorgen.

Vraag een Risk Assessment aan en kom er direct achter waar jouw organisatie gevaar loopt.

Cyberdreiging groeit. Ben jij voorbereid?

De digitale wereld verandert razendsnel en daarmee ook het landschap van cyberdreigingen. Van ransomware tot geavanceerde phishing en zero-day-aanvallen: de risico’s voor organisaties worden met de dag groter. Vooral het midden- en kleinbedrijf (MKB) vormt een aantrekkelijk doelwit voor cybercriminelen, omdat er vaak minder geïnvesteerd wordt in moderne beveiliging.

IT-managers en CISO’s staan voor een duidelijke uitdaging: hoe bouw je een veerkrachtige IT-omgeving die niet alleen aanvallen detecteert, maar er ook snel van herstelt? Het antwoord ligt in slimme integraties zoals die tussen Commvault en CrowdStrike. Daar helpt OpenSight je graag bij.

Wat maakt deze cybersecurity integratie uniek?

De combinatie van Commvault Cloud en CrowdStrike Falcon® biedt organisaties een krachtige, geïntegreerde oplossing voor cyberdetectie, incidentrespons én dataverliesherstel. Deze samenwerking is niet zomaar een technische koppeling, maar een strategisch verdedigingsmiddel dat direct bijdraagt aan jouw cyberweerbaarheid.

1. Vroegtijdige detectie van dreigingen

CrowdStrike’s realtime threat intelligence herkent zelfs de meest geavanceerde aanvallen vroegtijdig. Denk aan fileless malware of laterale bewegingen van een aanvaller binnen je netwerk. Deze zie je vaak niet met traditionele antivirus of EDR-tools.

2. Inzicht in besmette én schone data

Commvault benut deze dreigingsinformatie om snel te identificeren welke systemen en data zijn aangetast, en welke nog ‘schoon’ zijn. Zo weet je direct wat veilig hersteld kan worden, zonder dat je ransomware opnieuw activeert bij een restore.

3. Snelle, gecontroleerde herstelprocessen

Met Cleanroom Recovery test je cyber recovery-plannen veilig in een gesimuleerde omgeving. Hierdoor weet je zeker dat jouw organisatie écht voorbereid is op een aanval.

Waarom kiezen voor OpenSight?

Als gecertificeerd partner van zowel Commvault als CrowdStrike, biedt OpenSight een unieke meerwaarde:

• Expertise in implementatie van beide platforms én hun integratie.
• Begeleiding op maat, van strategisch advies tot technische uitvoering.
• Proactieve monitoring en optimalisatie van je cyber resilience omgeving.
• Korte lijnen en duidelijke communicatie, we zijn jouw sparringpartner.

We werken dagelijks met MKB’s, zorginstellingen, onderwijsorganisaties en ondernemingen uit de industrie. We begrijpen jullie uitdagingen en leveren oplossingen die passen binnen jullie budget én ambities.

Cyber resilience begint met de juiste keuzes

Wil jij een cyberaanval niet alleen overleven, maar er ook sterker uitkomen? Dan is de integratie van Commvault en CrowdStrike de slimme keuze. En OpenSight de juiste partner om die keuze werkelijkheid te maken.

Laat je organisatie niet verrassen. Neem vandaag nog de stap naar een robuuste, toekomstbestendige cybersecurity-strategie.

Plan een gratis strategiegesprek met onze experts en ontdek hoe jouw organisatie in 2025 écht weerbaar wordt tegen cyberdreigingen.

Meer en uitgebreidere informatie over deze integratie van Commvault en Crowdstrike? Download dan onder aan deze pagina de Solutions Brief (Engels).

De AI Act is een nieuwe Europese wetgeving die geharmoniseerde regels vaststelt voor kunstmatige intelligentie (AI)-systemen binnen de EU. Het primaire doel van deze wetgeving is het stimuleren van betrouwbare en mensgerichte AI-toepassingen. Daarnaast beschermt de AI Act fundamentele rechten van burgers, zorgt het voor veiligheid en borgt het een hoog niveau van milieubescherming. Een bijkomend voordeel is dat deze wetgeving de vrije beweging van AI-gebaseerde goederen en diensten binnen de interne markt ondersteunt.

Voor uw organisatie brengt de AI Act nieuwe normen en richtlijnen mee waaraan uw AI-systemen verplicht moeten voldoen. Dit betekent dat u als organisatie het vertrouwen in uw AI-oplossingen moet versterken en tegelijkertijd de risico’s van AI-gerelateerde cyberaanvallen moet beheersen. Daarnaast dient u strategieën te ontwikkelen om ongewenst gebruik van AI tegen te gaan. Het tijdig aanpassen aan deze nieuwe regels is cruciaal voor compliance en het optimaal benutten van betrouwbare AI-technologieën.

De AI Act kent verschillende verplichtingen, afhankelijk van het risiconiveau van het AI-systeem dat u gebruikt of ontwikkelt:

• Verboden AI: Het ontwikkelen, aanbieden en gebruiken van bepaalde AI-systemen is strikt verboden. Overtredingen worden zwaar bestraft met boetes tot €35 miljoen of maximaal 7% van de wereldwijde jaaromzet.
• Hoog-risico AI: Voor systemen die aanzienlijke risico’s met zich meebrengen, gelden uitgebreide verplichtingen. Denk hierbij aan verplichte risicoanalyses, menselijke controle, volledige transparantie en verplichte registratie van het systeem.
• Beperkt risico AI: Deze systemen vereisen voornamelijk transparantieverplichtingen, zoals duidelijke gebruikersmeldingen over het gebruik van AI.
• Minimaal risico AI: Er gelden geen specifieke verplichtingen. Wel worden best practices sterk aanbevolen.

Daarnaast moeten AI-ontwikkelaars aan diverse compliance-verplichtingen voldoen:

• Het opstellen van gedetailleerde documentatie die uitlegt hoe de AI werkt en hoe het systeem wordt getraind.
• Het toepassen van ethische en technische standaarden om bias en discriminatie in het AI-model te voorkomen.
• Implementatie van een effectief risicomanagementsysteem specifiek gericht op AI.

De AI Act is geen geïsoleerde wetgeving, maar werkt samen met bestaande EU-regels, zoals:

• GDPR: AI-systemen die persoonsgegevens verwerken, moeten aan strenge privacyregels voldoen.
• NIS2: AI-oplossingen binnen essentiële sectoren, zoals energie en telecom, moeten aan cybersecurity-standaarden voldoen.

Niet-naleving brengt aanzienlijke risico’s met zich mee:

• Hoge boetes tot maximaal 7% van de wereldwijde omzet of €35 miljoen.
• Mogelijk verbod op het gebruik van niet-compliant AI-systemen.
• Ernstige reputatieschade en juridische consequenties.

Commvault, een toonaangevende leverancier van oplossingen voor cyberweerbaarheid en gegevensbescherming voor de hybride cloud, heeft vandaag aangekondigd dat het Commvault Cloud Platform eenvoudig kan worden geïmplementeerd vanaf grote cloudmarktplaatsen met behulp van CIS-geharde images. Deze CIS-geharde images zijn vooraf geconfigureerd met door CIS aanbevolen instellingen en besturingselementen en zijn beschikbaar op de volgende marketplaces: Amazon Web Services (AWS), Microsoft Azure, Google Cloud en VMware.

CIS-geharde images

CIS-geharde installatiekopieën zijn softwarebestanden die vooraf zijn geconfigureerd om te voldoen aan de CIS-benchmarks (Center for Internet Security). Hardening helpt bij het verminderen van kwetsbaarheden in configuraties, zoals te tolerant netwerkbeleid dat kansen kan creëren voor kwaadwillende actoren. Configuratiefouten zijn zelfs een van de meest voorkomende oorzaken van kwetsbaarheden in de cloud en dragen bij aan 23% van de aanvallen op cloudinfrastructuur, zo blijkt uit onderzoek in de sector. De CIS-geharde images van Commvault zijn ontworpen om deze risico’s te verminderen door de implementatie vooraf te configureren om out-of-the-box te voldoen aan strenge beveiligingsbenchmarks, wat vertrouwen geeft aan IT- en beveiligingsteams.

Met de aankondiging van vandaag blijft Commvault zijn focus op cyber security waarmaken, waarbij deze implementatieopties worden toegevoegd aan andere beveiligingscertificeringen, zoals FedRAMP® High Authorized, ISO27001:2013, SOC 2, Type II en FIPS 140-2. Klanten kunnen de nieuwe, door CIS geharde images gebruiken om Commvault Cloud snel en vol vertrouwen te configureren en te implementeren en te profiteren van:

Versterking van het Cybersecurity-Ecosysteem

De timing van deze aankondiging komt ook op een moment dat steeds meer organisaties hun overstap naar de cloud versnellen. Volgens IDC zullen de uitgaven aan openbare clouddiensten naar verwachting verdubbelen tot 1,6 biljoen dollar in 2028. In het afgelopen jaar heeft Commvault een groot aantal cloud-first-aanbiedingen geïntroduceerd die zijn ontworpen om klanten veerkrachtiger te maken in de cloud, waaronder Cleanroom Recovery, Cloud Rewind en Clumio Backtrack. Nu tilt het bedrijf de veerkracht in de cloud naar een hoger niveau via CIS-geharde images voor populaire cloudmarktplaatsen.

Waarom is dit belangrijk?

1. Vermindering van kwetsbaarheden: CIS-geharde installatiekopieën zijn vooraf geconfigureerd om te voldoen aan de CIS-benchmarks, wat helpt bij het verminderen van kwetsbaarheden in configuraties. Dit is cruciaal, omdat configuratiefouten een van de meest voorkomende oorzaken zijn van kwetsbaarheden in de cloud en bijdragen aan 23% van de aanvallen op cloudinfrastructuur.
2. Verbeterde cyberbeveiliging: De CIS-geharde images minimaliseren kwetsbaarheden door veelvoorkomende risico’s op verkeerde configuraties aan te pakken en bieden gemoedsrust tegen misbruik door aanvallers.
3. Kant-en-klare nalevingscontroles: CIS-geharde images bieden organisaties veilige, geharde omgevingen vanaf het moment van implementatie en geven klanten het vertrouwen dat hun besturingsvlak is geïnstalleerd en geconfigureerd met behulp van door de industrie erkende best practices.
4. Gestroomlijnde nalevingstoewijzing: CIS-benchmarks worden toegewezen aan belangrijke beveiligingskaders zoals NIST CSF, HIPAA, PCI-DSS en ISO 27001, waardoor de naleving van complexe wettelijke vereisten wordt vereenvoudigd.
5. Brede beschikbaarheid van marktplaatsen: Organisaties kunnen Commvault Cloud rechtstreeks vanuit AWS-, Azure-, Google Cloud- of VMware-marktplaatsen implementeren, waardoor snelle en veilige installaties met minimale inspanning mogelijk zijn.

Wilt u meer weten hoe we jouw Cyber Resilency omgeving kunnen hardenen op basis van de CIS standaarden, neem gerust contact met ons op.

Afgelopen week hebben twee van onze belangrijke vendoren hun samenwerking verder versterkt. Vanuit OpenSight zijn we blij dat de integratie en consolidatie verder voortborduurt binnen onze commited vendoren.

Commvault en Crowdstrike

Commvault, een toonaangevende speler op het gebied van gegevensbescherming en cyberweerbaarheid voor hybride cloudomgevingen, heeft een strategische samenwerking aangekondigd met CrowdStrike om hun geavanceerde cyberbeveiligingsplatform, Falcon, te integreren. Deze samenwerking is gericht op het verbeteren van de detectie van cyberdreigingen en het garanderen van snel herstel, waardoor bedrijven beter beschermd zijn tegen moderne cyberaanvallen.

Door gebruik te maken van de uitgebreide dreigingsinformatie en beveiligingsgegevens van CrowdStrike, gecombineerd met de cloud-first mogelijkheden van Commvault, biedt deze integratie gezamenlijke klanten een extra beveiligingslaag. Dit wordt bereikt door realtime inzichten in bedreigingen, snellere detectie en herstelprocessen.

Versterking van het Cybersecurity-Ecosysteem

Deze samenwerking met CrowdStrike weerspiegelt de voortdurende inzet van Commvault om zijn cyberbeveiligingsecosysteem uit te breiden. Het bedrijf werkt actief samen met toonaangevende beveiligingsproviders om uitgebreide oplossingen te ontwikkelen voor het detecteren, beperken en herstellen van cyberaanvallen. Door hun respectievelijke sterke punten te integreren, willen Commvault en CrowdStrike bedrijven een solide verdediging bieden tegen cyberdreigingen, waardoor ze snel kunnen herstellen en de schade kunnen beperken.

Wil je meer weten over deze integratie, neem dan gerust contact met ons op.

De manier waarop we werken en zakendoen, verandert razendsnel. Cloud computing, SaaS-oplossingen, en remote werken zijn de norm geworden. Dit heeft bedrijven enorm veel flexibiliteit gegeven, maar het heeft ook geleid tot nieuwe uitdagingen op het gebied van cyber security. Traditionele beveiligingsmodellen, die vertrouwden op het idee van een veilige perimeter (zoals het ‘kasteel en gracht’-model), voldoen niet langer in deze nieuwe wereld. Ze zijn gewoon niet ontworpen voor de huidige, gedistribueerde IT-omgevingen.

Waarom Zero Trust?

Stel je een bedrijf voor dat opereert als een middeleeuwse burcht: dikke muren, ophaalbruggen, en wachttorens om de indringers buiten te houden. Dit werkte prima toen alle medewerkers binnen de muren van het kasteel werkten, met hun applicaties en data veilig achter de muren. Maar nu iedereen vanaf verschillende locaties werkt, zijn die muren eigenlijk nutteloos geworden. We hebben geen burcht nodig, we hebben een geheel nieuwe manier van denken nodig. Hier komt Zero Trust om de hoek kijken.

Wat maakt Zero Trust zo krachtig?

1. Geen vertrouwen, altijd verifiëren: Zero Trust draait om het principe dat niemand automatisch vertrouwd wordt. Of iemand nu binnen of buiten het netwerk zit, hun toegang wordt continu gecontroleerd. Dit is een radicale verschuiving van het oude model, waar iedereen binnen de burcht als ‘veilig’ werd beschouwd.
2. Bescherming tegen lateral movement: Een van de grootste bedreigingen van vandaag is de mogelijkheid voor aanvallers om zich lateraal binnen een netwerk te verplaatsen zodra ze binnen zijn. Zero Trust voorkomt dit door gebruikers alleen toegang te geven tot specifieke applicaties, in plaats van tot het gehele netwerk.
3. Verbeterde gebruikerservaring: In tegenstelling tot de traditionele methoden, waarbij verkeer terug naar een datacenter werd gestuurd (met alle vertragingen die daarmee gepaard gaan), verbetert Zero Trust de prestaties door gebruikers direct naar de apps die ze nodig hebben te sturen.

Hoe helpt AI ons?

1. Realtime dreigingsdetectie: AI kan enorme hoeveelheden data in een oogwenk analyseren en patronen herkennen die wijzen op potentiële dreigingen. Dit maakt het mogelijk om aanvallen te identificeren voordat ze schade aanrichten.
2. Automatisering van beveiliging: AI maakt het mogelijk om routinetaken, zoals het scannen van bestanden en het monitoren van verkeer, te automatiseren. Dit betekent dat beveiligingsteams zich kunnen concentreren op de écht belangrijke zaken.
3. Slimme besluitvorming: AI kan helpen bij het nemen van betere, data gestuurde beslissingen. Door context toe te voegen aan dreigingsinformatie, kunnen beveiligingsanalisten sneller en nauwkeuriger reageren.

Praktische toepassingen en voorbeelden

Neem bijvoorbeeld de pandemie in 2020, die een enorme verschuiving veroorzaakte naar remote werken. Veel bedrijven die nog steeds vertrouwden op traditionele beveiligingsmodellen, werden plotseling geconfronteerd met nieuwe kwetsbaarheden. In deze situatie bood Zero Trust een robuuste oplossing. Door elke gebruiker te behandelen als een potentiële bedreiging, konden bedrijven hun systemen beschermen, zelfs terwijl hun personeel vanuit huis werkte.

En dan is er AI. In de strijd tegen cybercriminaliteit heeft AI zichzelf bewezen als onmisbaar. Stel je voor dat een verdachte e-mail je inbox binnenkomt. Traditionele filters zouden dit misschien niet oppikken, maar een AI-systeem, getraind op miljoenen voorbeelden van phishing pogingen, herkent de patronen en blokkeert de e-mail voordat deze schade kan aanrichten.

Conclusie

De combinatie van Zero Trust en AI biedt bedrijven vandaag de dag een krachtige manier om zich te beschermen tegen de steeds toenemende dreigingen in de digitale wereld. Het gaat niet alleen om het versterken van de verdediging; het gaat om het heroverwegen van hoe we beveiliging benaderen in een tijdperk waarin de grenzen tussen fysieke en digitale werelden steeds vager worden. Bedrijven die deze technologieën omarmen, zullen niet alleen beter beschermd zijn, maar ook beter gepositioneerd om te profiteren van de kansen van de toekomst.

Afgelopen maand was weer eens zo’n dag, er was een wereldwijde verstoring die werd veroorzaakt door een fout in software. Helaas bleek de fout zodanig ernstig dat Windows machines in een blue-screen of death gingen (BOSD). Dus ondanks dat CrowdStrike binnen 90 min het issue had verholpen en de foute update niet meer pushte, was het kwaad al geschied. Ik leef mee met de IT afdelingen die hier mee te maken hadden want dit moet een enorme chaos hebben opgeleverd.  Dit incident, waarbij problemen met de CrowdStrike-beveiligingssoftware wereldwijd tot storingen in computersystemen leidden, onderstreept de noodzaak van een robuust Disaster Recovery (DR) plan. Dit artikel bespreekt het belang van een goed DR-plan en belicht de essentiële stappen: inventariseren, plannen, testen, leren en herhalen.

Inventariseren: begrijp wat je moet beschermen

De eerste stap in het opstellen van een effectief DR-plan is inventariseren. Dit houdt in dat je een volledige en gedetailleerde lijst maakt van alle kritieke IT-assets binnen je organisatie.

Dit omvat servers, netwerkapparatuur, softwaretoepassingen, dataopslag en zelfs fysieke locaties. Begrijpen welke systemen en gegevens cruciaal zijn voor je kernprocessen helpt bij het prioriteren van beschermingsmaatregelen, maar ook bij het uitwerken van het plan.

Bij het inventariseren is het belangrijk om ook afhankelijkheden tussen systemen te identificeren. Dit betekent dat je inzicht moet hebben in hoe verschillende componenten van je IT-infrastructuur met elkaar verbonden zijn en hoe een storing in het ene systeem impact kan hebben op andere systemen. Het is aan te raden hierbij vooral te kijken naar de kern processen van de organisatie en vanuit die blik te bepalen hoe je deze processen weer in de lucht kan krijgen als het mis gaat.

Plannen: ontwikkel een strategisch DR-plan

Met een grondige inventarisatie kun je overgaan tot de planningsfase. Een strategisch DR-plan moet duidelijke procedures bevatten voor verschillende rampenscenario’s, zoals natuurrampen, cyber aanvallen, hardware storingen en menselijke fouten. Het is essentieel om specifieke verantwoordelijkheden toe te wijzen aan teamleden en ervoor te zorgen dat iedereen weet wat er van hen wordt verwacht in geval van een noodsituatie.

Een goed DR-plan omvat ook een communicatieplan. Dit plan moet beschrijven hoe je intern en extern communiceert tijdens en na een ramp. Het incident met CrowdStrike benadrukt het belang van transparante communicatie om paniek te voorkomen en klanten en partners op de hoogte te houden van de genomen herstelmaatregelen.

Leren: trek lessen uit elk incident

Na elke test of daadwerkelijke ramp is het belangrijk om een evaluatie uit te voeren en te leren van de ervaringen. Dit proces omvat het analyseren van wat goed ging, wat niet goed ging en welke verbeteringen kunnen worden doorgevoerd. Het leren van incidenten en testen helpt om je DR-plan continu te verbeteren en aan te passen aan nieuwe bedreigingen en technologieën.

Herhalen: continu verbeteren en bijwerken

Het ontwikkelen van een DR-plan is geen eenmalige taak. Het is een continu proces dat regelmatig moet worden herhaald en bijgewerkt. Technologieën evolueren, nieuwe bedreigingen ontstaan en bedrijfsbehoeften veranderen. Door je DR-plan regelmatig te herzien en aan te passen, kun je ervoor zorgen dat je altijd voorbereid bent op de nieuwste uitdagingen.

Het incident met CrowdStrike benadrukt hoe kwetsbaar zelfs de meest geavanceerde IT-systemen kunnen zijn en hoe belangrijk het is om een robuust en actueel DR-plan te hebben. Door te inventariseren, plannen, testen, leren en herhalen, kun je de impact van rampen minimaliseren en de continuïteit van je bedrijfsprocessen waarborgen. De IT-keten is maar zo sterk als de zwakste schakel!

Het is natuurlijk goed om in gedachte te houden dat ondanks dat CrowdStrike dit catarostrofale incident heeft veroorzaakt, ze nog altijd meer downtime voor klanten hebben voorkomen dan veroorzaakt. 

OpenSight Back To School Series

Tijdens de OpenSight Back To School Series publiceren we wekelijkse blogs die dieper ingaan op de vijf NIST Security Domains:

1. Identify
2. Protect
3. Detect
4. Respond
5. Recover

Door de maatregelen die bij deze domeinen horen te implementeren, kan je de kans op cyberaanvallen en de impact van mogelijke incidenten verkleinen.