CASESTUDIE #4 - GEEN INVENTARISSEN 

HET BELANG VAN INVENTARISSEN 

"Ik denk niet dat we deze toepassing nog gebruiken?" 

BEDRIJF  

  • Sector: Bouw  

  • Grootte: 1-10 werknemers  

  • Locatie: Wallonië 

FEITEN & CIJFERS  

23 van de 24 waren getroffen  

  • Beschermingsinspanningen: Laag  

  • Bedrijfseffect: Medium 

CONTEXT 

Tijdens een security assessment van een bouwbedrijf met 9 werknemers vroegen we om een lijst van hun activa. Het bedrijf was niet in staat om hun activa en software op te lijsten en had geen gecentraliseerde lijst. We hebben gezien dat bijna geen van de KMO's, waar we een cybersecurity macro-assessment hebben uitgevoerd, een duidelijk beeld had van hun IT-infrastructuur. 

INCIDENT OVERZICHT 

Tijdens de workshops van het SPF-traject hebben we gevraagd of er een inventaris van IT-middelen was, maar er werd geen geformaliseerde lijst opgesteld. Het is belangrijk om te weten wat je hebt om te weten wat je moet beveiligen. Het is ook een essentieel onderdeel van elk cyberkader, inclusief CyFun, CIS en NIST. 

IMPACT 

Om je IT-infrastructuur te beveiligen, is het cruciaal om een uitgebreid overzicht te hebben van de apparaten, software en gegevens die je gebruikt. Vertrouwd zijn met deze componenten is essentieel omdat het de basis vormt voor het effectief beschermen en beveiligen van je systeem. Ontbreekt zo’n uitgebreide inventaris van IT-middelen, dan levert dat wel wat uitdagingen op:  

  • Operationele inefficiëntie: zonder goed inventarisbeheer kan je als organisatie worstelen met het inefficiënt gebruik van technologische middelen. 

  • Verhoogde kwetsbaarheid: gebrek aan zichtbaarheid in activa kan je kwetsbaarder maken voor inbreuken en beveiligingsrisico's. 

  • Niet in regel met de voorschriften: het regelgevende kader rond l cybersecurity vereist dat je als organisatie een duidelijke inventaris van IT-middelen bijhoudt om naleving te garanderen. 

  • Bijkomende kosten: inefficiënt beheer en slechte beveiliging kan leiden tot extra kosten voor je organisatie. 

BEVEILIGINGSMAATREGELEN 

Een inventaris maken van activa, software en gegevens is een essentiële stap in het effectief beheren van IT-middelen, zowel on-premises als in de cloud.  Een duidelijke inventaris helpt organisaties om te weten wat ze moeten beveiligen, hoe ze hun IT-middelen bijhouden, efficiënt gebruiken en laten voldoen aan voorschriften. Het is een eenvoudige maar cruciale maatregel om controle over en beveiliging van technologische middelen te behouden. Dit proces omvat het maken van uitgebreide lijsten van alle: 

  • Hardware 

  • Software 

  • Gegevens 

  • Virtuele servers 

  • Andere diensten 

BRONNEN

 

Klaar om jouw cybersecurity te versterken?

Neem vandaag nog contact met ons op om te bespreken hoe de diensten van Cresco jouw organisatie kunnen helpen beschermen en beveiligen.