Managed hosting door True

How to sell digital risk management

 

Channelweb Expert

dr. Alastair Paterson
CEO en Co-founder, Digital Shadows. Expert van Channelweb voor de topics Business Analytics, Security en Digital Innovation.

Digital risk management (drm) is het constant monitoren van digitale risico’s die uw organisatie dagelijks loopt bij het gebruiken van moderne digitale technieken en applicaties. De digitale wereld waar we vandaag de dag in leven biedt veel kansen voor de business, maar ook voor criminelen. Door activiteiten op het open, deep en dark web goed in de gaten te houden, kunt u te allen tijde alert zijn op dreigingen en gevaren die specifiek voor jou relevant zijn. Zo kun t u tijdig handelen.ik doe hier een boekje open over drm, waarom het onmisbaar is en hoe het toe te passen is in uw organisatie.

Iedereen, ook u, laat een digitale voetafdruk achter wanneer u verschillende devices en applicaties gebruikt. U laat sporen achter wanneer u online aan het werk bent, maar ook in uw privésituatie gebruikt u allerlei apparaten waarmee u een kruimelspoor achterlaat. Door deze digitale kruimels creëert u een risico om ten prooi te vallen aan bijvoorbeeld cybercriminelen of hacktivisten. Zij kunnen intellectueel eigendom en andere waardevolle data buitmaken die beschikbaar zijn op het open, deep en dark web. Met drm software kunnen u en andere organisaties de risico’s tot een minimum beperken, door die kruimels te identificeren en te minimaliseren. Zo kunt u uw organisatie, merk en reputatie te beschermen.

Grip op security

Organisaties staan vandaag de dag voor een uitdaging: er gebeurt zoveel op it- en securitygebied, dat het lastig wordt om de it-infrastructuur op orde te houden. De complexiteit creëert grote uitdagingen voor bedrijven en teams om hun eigen data en klantdata te beveiligen. Tegelijkertijd worden cybercriminelen steeds professioneler en weten zij steeds beter door te dringen tot de gevoelige aspecten van bedrijven.
Veel organisaties hebben niet de resources om de ontwikkelingen bij te benen. Ze besteden hun security-budget vaak aan het bouwen van digitale muren rondom de organisatie. Dit is ook belangrijk om te doen. Echter, een nieuw tijdperk is aangebroken. Voor effectieve security moet u verder kijken dan de eigen omgeving en breder denken. Zo moet u bijvoorbeeld weten ofdee cloud-omgeving goed beveiligd is en ook ofdee medewerkers wel veilig handelen binnen en buiten die beschermende muren. Immers, wanneer medewerkers laks zijn met de security-regels, hebben die beveiligde muren weinig zin.
Mede hierdoor wordt drm steeds populairder, want dit dekt de lading wél. Het is een geavanceerde en uitgebreidere variant van het risicomanagement dat bij vele organisaties al bekend is. Enkele voorbeelden van bedreigingen die u met drm kan signaleren zijn:

  • Datalekken: intellectueel eigendom dat op het open en dark web rondzwerft
  • Merkschade: nepwebsites en namaakaccounts
  • Risico’s door werknemers of derden: andere partijen, zoals leveranciers, kunnen onbedoeld de oorzaak zijn van een datalek
  • Dark web monitoring: op basis van wat er op het dark web gezegd wordt, kan voorspeld worden of er een aanval gepland staat en welke tactieken daarvoor gebruikt worden

De juiste context

Er zijn nog maar weinig aanbieders van drm. Hierdoor zijn partners die al verder gevorderd zijn in drm in het voordeel. Die aanbieders kunnen bedrijven helpen om hun digitale voetafdruk te managen en hun gegevens en reputatie te beschermen. Om echt onderscheidend te zijn op gebied van drm, is het belangrijk om naast de juiste software ook het menselijke aspect mee te nemen in de monitoring. Een analist kan risico’s en bedreigingen beoordelen op ernst of relevantie. Soms lijkt iets namelijk een bedreiging, maar blijkt dit in de juiste context helemaal niet zo te zijn. Vooral tools die enkel uit software bestaan, hebben de neiging om te pas en te onpas notificaties te sturen. De tussenkomst van een analist kan die ruis ondervangen. Zo gaan alleen alarmbellen af als dit écht nodig is, en wordt u niet voor ieder wissewasje alsnog gealarmeerd. Op die manier kunnen medewerkers over tot de orde van de dag en wordt u gewaarschuwd als er iets niet pluis is.

Waarde toevoegen

Bij Digital Shadows bemoeien wij ons niet met patches, updates, firewalls of het trainen van personeel om wachtwoorden veilig te houden. Wij identificeren waar de gevaren liggen, wat prioriteit moet krijgen en op welke gebieden verbetering mogelijk is. Zo kunnen wij bijvoorbeeld inloggegevens van medewerkers vinden op het open web. Wij identificeren hoe die gegevens daar gekomen zijn en mogelijk ook wie verantwoordelijk is voor het lek en adviseren hoe dit probleem aangepakt kan worden. Vervolgens kunnen partners het overnemen met hun expertise. Dit is gelijk waar u als partner waarde kunt toevoegen. Echte security stopt immers niet bij het detecteren van risico’s, u moet vervolgens wel handelen om te zorgen dat het risico niet uitmondt in een security-crisis. Door organisaties de juiste hulp aan te bieden wanneer er een bedreiging is gesignaleerd, maakt u voor hen de keten compleet.

Kies voor relevantie

Al met al is het uitbesteden van drm een slimme investering. Het is namelijk voor veel organisaties onmogelijk om de resources bij elkaar te sprokkelen om drm zelf te organiseren. Daarbij kan het zoeken van ondersteuning door goedkope online tools alleen teleurstelling opleveren. Het doorspitten van de massa’s zinloze alerts, zonder enige context komt de efficiency van uw organisatie niet ten goede. Kies daarom voor software die relevante en contextgevoelige informatie biedt waar een organisatie daadwerkelijk wat aan heeft. Als partner valt er veel winst te behalen door drm te combineren met de eigen dienstverlening, of die van andere partners. Zo wordt drm een verlengde van het security-team.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/6405197). © Jaarbeurs IT Media.

?

 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.