Profielfoto Nancy Simons

“Cyberdetection & Response: One size does not fit all”

Meet the Expert Nancy Simons, consultant Cybersecurity & Compliance.

Het Blue Team van Ordina helpt organisaties zich te wapenen tegen cybersecuritydreigingen en komt razendsnel in actie als het onverhoopt toch misgaat. Een interview met Nancy Simons, consultant Cybersecurity & Compliance en werkzaam bij het Blue Team van Ordina.

Wat doet een consultant Cybersecurity & Compliance?

“Vanuit mijn rol als C&C-consultant in het Blue Team ondersteun ik klanten in allerlei aspecten rondom ‘security monitoring’. Enerzijds gaat het hier om de wijze waarop je securitydreigingen kunt vaststellen, anderzijds hoe je adequaat opvolging geeft aan cybersecurity-incidenten. Met onze Ordina Solution for Cyberdetection & Response helpen we een organisatie om zich waar mogelijk te beschermen tegen securitydreigingen en om het volwassenheidsniveau op het gebied van cybersecurity te verhogen. Door het toepassen van de juiste maatregelen wordt de kans op een cybersecurity-incident en de businessimpact daarvan verkleind.”

“Laat ik een voorbeeld geven. Op basis van specifieke log-events (gebeurtenissen in systemen die in zogenaamde logbestanden worden geregistreerd) is eenvoudig te detecteren dat er veelvuldig wordt geprobeerd om in te loggen op een systeem. Mogelijk is hier sprake van een ‘brute force-aanval’ (een grote reeks inlogpogingen, waarbij wachtwoorden systematisch worden ‘gegokt’ om toegang tot een systeem te krijgen). Wanneer je deze log-events signaleert, kun je een analyse uitvoeren op deze gebeurtenissen en snel actie ondernemen op basis van een vooraf gedefinieerd Incident Response-plan. Tevens kunnen organisaties proactief maatregelen inrichten om dit soort aanvallen minder kans te geven. Het gaat hier zowel om organisatorische als technische maatregelen. Denk in dit specifieke geval bijvoorbeeld aan two-factor authenticatie, het opstellen van een wachtwoordbeleid en het automatisch herkennen en blokkeren van verkeer dat duidt op een brute force-aanval. Deze maatregelen kunnen uiteraard per klant verschillen, gestuurd door budget, reeds bestaande maatregelen en het specifieke risicoprofiel.”

Waarom moeten organisaties met cybersecurity aan de slag?

“In tegenstelling tot enkele jaren geleden zien organisaties het belang van cybersecurity en stellen zij budget en middelen beschikbaar. Het is dan ook niet zozeer de vraag waarom een organisatie met cybersecurity aan de slag moet, maar vooral welke zaken prioriteit krijgen op basis van een solide risico-afweging. Ordina hanteert binnen haar solution for cyberdetection & response een risico-gebaseerde aanpak, waarbij we samen met de klant kijken waar de belangrijkste risico’s voor een organisatie liggen en welke maatregelen we kunnen nemen om deze risico’s te verkleinen. Op deze manier worden de beschikbare middelen optimaal benut en vergroten we de digitale weerbaarheid van onze klanten.”

Kun je een praktijkvoorbeeld van je werk noemen?

“Bij mijn vorige opdrachtgever was ik werkzaam als security-consultant. Ik verzorgde de rapportages voor de SOC-SIEM-dienstverlening van mijn opdrachtgever en besprak deze met de klanten. Aan de hand van de rapportage werd besproken welke risico’s we hadden gedetecteerd en welke maatregelen een klant kon nemen om de geconstateerde kwetsbaarheden te verhelpen. Dit is erg leuk omdat je in aanraking komt met verschillende klantomgevingen en je goed ziet hoe organisaties verschillend omgaan met cybersecurity en compliance, al dan niet gestuurd door branchespecifieke wet- en regelgeving. Hiernaast is het interessant om te zien dat organisaties tegen verschillende uitdagingen aanlopen.”

Wat is de toegevoegde waarde van een consultant Cybersecurity voor de klant?

“Dat is aan de ene kant de kennis en ervaring die je meeneemt, maar het is ook de ‘blik van een buitenstaander’, waardoor je een nieuw perspectief op de bestaande interne bedrijfsvoering kunt brengen. Wat daarbij goed is te realiseren, is dat cyberdetectie en respons geen ‘one size, fits all’ oplossing betreft. De kennis die je meeneemt moet je altijd vertalen naar de context van een specifieke klantomgeving en de uitdagingen en risico’s waar een klant mee te maken heeft.”

Wat voor type klanten kom je tegen?

“Dat is heel divers. In de dertien jaar dat ik nu werkzaam ben in de IT-detachering, heb ik voor uitlopende organisaties gewerkt: in de financiële wereld, maar ook bij overheidsorganisaties en energiebedrijven. Het volwassenheidsniveau op het gebied van security is divers, maar de afgelopen jaren beduidend toegenomen. Dit geldt overigens ook voor het MKB. Daar zie je dat er een steeds grotere behoefte ontstaat om structureel en gestructureerd met cybersecurity aan de slag te gaan.”

Hoe ben je consultant Cybersecurity & Compliance geworden en wat is er leuk aan?

“Ik ben in 2018 bij Ordina gestart, nadat ik tien jaar op detacheringsbasis binnen de IT werkzaam was. Tijdens een van mijn opdrachten kreeg ik de mogelijkheid om me in cybersecurity te verdiepen. Dit sprak me zo aan dat ik besloten heb om de overstap te maken naar Cybersecurity & Compliance. Als consultant C&C acteer ik als schakel tussen de business en IT, hetgeen het werk erg leuk maakt. Dit stelt mij in staat een mooie vertaling te maken van concrete behoeften naar specifieke maatregelen. Anderzijds is de materie heel divers en interessant. Het is een vakgebied dat zich snel ontwikkelt en waar je continu moet reageren op wisselende interne en externe factoren. Het is een heel dynamisch speelveld.”

Hoe je als organisatie je optimaal kunt voorbereiden op cybersecurity-incidenten kun je lezen in de leaflet Ordina Solution for Cybersecurity & Response.