30 juni 2022, Utrecht
Vanuit het hartje van Nederland organiseerde NFIR op donderdag 30 juni 2022 haar eerste Managed Detection and Response (MDR) Seminar. Op dit event kwamen maar liefst 75 bezoekers af die direct of indirect betrokken zijn bij de digitale veiligheid en weerbaarheid van hun organisatie. Een divers programma en een gezellige netwerkborrel resulteerde in een geslaagde eerste seminar. Een seminar waar verschillende disciplines zich bogen over de ins en outs van security monitoring, de nut en noodzaak van dossier monitoring en het belang van goede contractuele afspraken bij cyberincidenten.
Het belang van adequate security monitoring
Na het welkomstwoord van Arwi van der Sluijs, algemeen directeur van NFIR, werd het seminar afgetrapt door de Petra Oldengarm, directeur van Cyberveilig Nederland, met de vraag: “Wat te doen als je cyberincidenten niet buiten de deur kunt houden?” Deze vraag beantwoorde zij aan de hand van verschillende lessons learned uit eerdere cyberincidenten. Immers, van de praktijk leert men het meest. Oldengarm benadrukte daarbij onder andere het belang van het actief monitoren van de infrastructuur en dat het ontbreken van basismaatregelen vaak een grote rol speelt. Rob de Vries, Security Officer van NFIR, borduurde voort op het belang van security monitoring en gaf duidelijk aan welk verschil adequate monitoring maakt voor organisaties. De Vries sloot af met het toekomstperspectief van security monitoring en welke trends zich zullen ontwikkelen op dit gebied.
Voor gemeente Hof van Twente hadden deze maatregelen een groot verschil kunnen maken. Wim Heij, programma manager bij Hof van Twente, begeleidde ons langs de oorzaak en de nasleep van een van de grootste hacks in Nederland van de afgelopen tijd. Samen met de installatie van bruikbare back-ups en de implementatie van IT-Security beleid noemde hij actieve monitoring als de lessons learned die volgde na de ransomware aanval in 2020.
Grip op onrechtmatig gebruik van persoonsgegevens
De tweede discipline binnen onze MDR-dienstverlening is Dossier Monitoring. Na de presentatie van Wim Heij sloeg Dennis Slier, commercieel directeur van NFIR, de brug van security naar privacy. De vraag die hierbij centraal stond, was “Hoe behouden organisaties die persoonsgegevens verwerken de regie over de privacy van hun cliënten en patiënten?” Slier vermelde dat het belangrijk is om bij het monitoren van dossiers het gedrag van gebruikers inzichtelijk te maken. NFIR is met haar Dossier Monitoring dienst ooit begonnen in de zorg, maar ziet voor de toekomst veel mogelijkheden om de dienst uit te rollen binnen andere organisaties zoals Gemeenten, die eveneens intensief verwerker zijn van persoonsgegevens.
Gertrude van der Welle gaf de Dossier Monitoring presentatie een praktische aanvulling. Vanuit haar voormalige rol als Privacy Officer van het Haga Ziekenhuis zette zij de uitdagingen bij het controleren van logging uiteen. Daarbij legde ze de verschillen tussen typen loggingsonderzoek uit en welke randvoorwaarden en kaarders moeten worden opgesteld bij het uitvoeren van loggingsonderzoek.
Naast digitale weerbaarheid ook juridische weerbaarheid
De genoemde presentaties geven allemaal aan dat security en privacy incidenten zoveel mogelijk dienen te worden voorkomen en onderbouwen welke tools daar geschikt voor zijn. Cybercrime is immers aan de orde van de dag en de vraag is niet of, maar wanneer uw organisatie getarget wordt. Volledig voorkomen is nog een utopie, maar een goede afwikkeling van een cyberincident kan de schade wel beperken. Anne-Wil Duthler, advocaat bij First Lawyers, sprak daarom over het belang van juridische weerbaarheid bij cyberincidenten. Zij onderstreept daarbij dat goede ingerichte legal operations onmisbaar zijn om schade te kunnen verhalen en om ook zelf weerbaar te zijn tegen juridische claims. De praktijk heeft echter aangetoond dat dit lang niet altijd op orde is.
Al met al blikken we met gepaste trots terug op een geslaagde seminar dat nuttige en inspirerende gesprekken op gang bracht tussen alle aanwezige partijen. NFIR hoopt in de nabije toekomst meer soortgelijke evenementen te organiseren. Houd onze kanalen in de gaten en wellicht ontvangen we u op een van de volgende evenementen.
