partner Tanium Een goed IT-beheer is voor iedere organisatie een must. De nieuwe Corporate Governance Code legt boetes op aan organisaties die hun IT niet onder controle hebben. En met de aankomende NIS2 directief wil Europa dat bedrijven en instellingen zich nog beter wapenen tegen ransomware en andere cyberbedreigingen. Cruciaal bij dit alles is het verkrijgen van een goed inzicht in welke hardware en software zich binnen een organisatie bevindt en hoe veilig die zijn. Vertrouwen is goed, controle is beter IS (Network and Information Systems) was in de eerste plaats gericht op kritieke infrastructuur zoals financiële dienstverlening, transport, energievoorziening, gezondheidszorg. Bij cyberaanvallen moeten die diensten operationeel blijven en hun data afschermen. NIS2, die waarschijnlijk in 2024 van kracht wordt, breidt deze directief uit naar meer sectoren en naar publieke dienstverlening. Ook zij zullen sneller inbreuken moeten rapporteren, en moeten kunnen bewijzen dat ze alle nodige voorzorgen genomen hebben, niet alleen bij zichzelf, maar ook bij alle IT-leveranciers waar ze mee samenwerken. Uiteraard is iedere organisatie al langer bezig met het opzetten van de nodige beschermingsmaatregelen. Tools zorgen voor updates van applicaties en besturingssystemen, patches worden doorgevoerd, eindapparatuur wordt van bescherming voorzien. Toch zijn er maar weinig organisaties die een totaaloverzicht hebben over alle apparatuur die toegang krijgt tot hun netwerken. De tools zitten immers verspreid over IT- en securityteams en bieden geen uniform N Nummer 46, april 2023 zicht over het hele IT-landschap. Bovendien zijn de tools niet altijd geschikt om te controleren danwel verifieren of alle updates en upgrades ook daadwerkelijke geslaagd zijn. Integraal beeld van het hele IT-landschap Daarom zette Tanium een nieuwe oplossing in de markt: converged endpoint management (XEM). Deze werkt samen met alle bestaande tools, voert de nodige controles uit en geeft een totaalbeeld van de securitystatus van alle endpoints. Door de software agents van Tanium cross-platform te laten werken geven ze een integraal beeld of de IT-services wel degelijk zijn doorgevoerd. Niet alleen binnen de eigen omgeving, maar ook bij de outsourcingpartners waarmee ze samenwerken, bijvoorbeeld voor werkplekkenbeheer of datacenter-services. Nu veel overheidsdiensten aan de eigen, on-premise, omgeving en die van externe partners ook nog clouddiensten toevoegen, dreigt het IT-landschap verder gefragmenteerd te worden. Reden te meer om op zoek te gaan naar een oplossing die in één oogopslag een totaalbeeld biedt. Wat vindt de publieke sector eigenlijk van de NIS2? Om die reden steunt Tanium het onderzoek van de Vrije Universiteit Amsterdam naar de effecten van de aanstaande NIS2 op bestuurders en CISO’s. Voelen ze zich gesteund in hun verbetermaatregelen, misleid doordat er soms in de pers of door cybersecurity‘experts’ uitspraken worden gedaan die nog niet zijn uitgekristalliseerd, of bedreigd door de geïntroduceerde verantwoordelijken? Graag nodigen we lezers van dit artikel uit om deel te nemen aan dit onderzoek door een e-mail te sturen aan de onderzoeksleider: r.h.bierens@student.vu.nl. Meer informatie: Conrad van Veenendaal, directeur Publieke Sector, 06-30428423, conrad.vanveenendaal@tanium.com 51 31 critical patches missing
52 Online Touch Home