1. Simac Cyber Security
  2. De voordelen van een cybersecurity specialist in samenwerking met je IT-beheerder

27 februari 2023

De voordelen van een cybersecurity specialist in samenwerking met je IT-beheerder

In dit blogartikel leggen we uit hoe goede cybersecurity een samenwerking tussen jouw IT-beheerder en de Cybersecurity Specialist vereist.

Net als de meeste organisaties beleg je waarschijnlijk een hoop van je IT-verantwoordelijkheden bij je IT-beheerder. Maar, heeft jouw IT-beheerder wel de juiste expertise op het gebied van cybersecurity? Vaak niet, want dit is namelijk de rol van een cybersecurity specialist. Maar, hebben wij dan een echte cyber security specialist nodig? Maakt dat het niet onnodig complex?

Ja, die heb je nodig en nee dit maakt het niet onnodig complex. Jullie blijven namelijk zelf de regisseur in deze IT-mix. Bovendien vereist goede cybersecurity een samenwerking tussen jouw IT-beheerder en de cybersecurity specialist. In dit artikel leggen we uit hoe dat werkt.

De rol van de IT-beheerder

Elke grotere organisatie heeft tegenwoordig een IT-afdeling of IT uitbesteed aan een partner. Zijn/haar rol is om de digitale facetten van jouw bedrijf op te zetten en te onderhouden. Denk aan het inrichten van en toegang verlenen tot digitale werkplekken, in de lucht houden van het (cloud) netwerk en het selecteren en aanschaffen van (hard- en software) licenties.

Hier komt uiteraard een zekere mate van security bij kijken, namelijk “security by design”. Dat betekent dat IT-beheerders kiezen voor compliant software, dat ze zorgen voor een veilige cloud omgeving en dat ze veiligheidsprotocollen opzetten. Maar, IT-beheerders zijn geen SOC-analisten en doen dus niet aan security monitoring met een proactieve rol in Detectie & Response.

De rol van een Cybersecurity Specialist

Hoewel de cybersecurity specialist nog vaak over het hoofd wordt gezien, richt deze zich op een cruciaal onderdeel van cybersecurity, namelijk security monitoring en incident response. Het verschil kun je zien als het beveiligen van een kasteel

  1. IT-beheerder: zorgt ervoor dat de kasteelmuren, gracht en ophaalbrug op een veilige manier gebouwd worden en dat deze goed onderhouden blijven.
  2. Cybersecurity specialist: bewaakt de activiteit binnen kasteelmuren middels security monitoring; wat zijn verdachte activiteiten en wie of wat hoort daar niet thuis? Vervolgens doet de cybersecurity specialist ook de incident response door het gevaar te elimineren en het kasteel weer veilig te stellen.

Onder de incident response dienstverlening valt ook het opschalen naar een “forensisch” onderzoek om te kijken of er nog sporen van de cybercrimineel in de rest van je netwerk zitten. Ook kan de specialist onderhandelen als cybercriminelen bijvoorbeeld ransomware gebruiken om jouw data te versleutelen totdat ze losgeld krijgen.

Voordelen van een nauwe samenwerking

Door een goede samenwerking tussen jouw IT-beheerder en de cybersecurity specialist kom je zo dicht mogelijk bij een 100% beveiliging. Voor een goede cybersecurity governance heb je namelijk 3 facetten nodig:

  1. Detectie: door security monitoring kan de cybersecurity specialist verdacht gedrag en kwaadaardige activiteiten detecteren.
  2. Reactie: na detectie isoleert de specialist het systeemvan het netwerk om deze in quarantaine te plaatsen en bewijsmateriaal veilig te stellen.
  3. Herstel: zodra het incident is opgelost kan de IT-beheerder weer de werkstations, netwerken, etc. weer opbouwen.

Cybersecurity specialisten hebben niet de autorisatie om jouw IT-inrichting te wijzigen, maar zij kunnen wel dreigingen elimineren door quarantainemaatregelen toe te passen. Om systemen terug in orginele staat te brengen, moet dit dus weer overgedragen worden aan de IT-beheerder. Voor een effectieve cybersecurity governance is het dus essentieel dat de cybersecurity specialist nauw samenwerkt met jouw IT-beheerder.