IT bij Acerta: hoe het Security team hackers weert

Wat als hackers – ondanks alle aanwezige security voorzorgsmaatregelen – toch binnendringen? Security verantwoordelijke Kurt neemt je mee door de procedure.

quote1_1512x794px_1_38eeddf447.png
Op threat hunt in ‘t digitale landschap

Persoonlijke gegevens zijn altijd een gevoelige zaak – en al zeker als het gaat om geld. Bij Acerta beheren we honderden portefeuilles. Onze klanten vertrouwen er dan ook op dat wij hun info veilig houden. Insert: Security. Mentor Kurt toont je hoe Security ingrijpt bij een worst case scenario.

ITman.webp

Straffe processen vanaf dag 1

 

Kurt kan het belang van monitoring, efficiënte draaiboeken en richtlijnen niet hard genoeg benadrukken. “Elk kwartaal steken we onze voelsprieten uit: wat is er nieuw, welke security oplossingen kunnen we verbeteren? We houden de vinger aan de pols in het IT-landschap en de wereld van bedreigingen.”

Tip: vraag wanneer je start meteen referenties aan je nieuwe collega’s. Elke IT’er abonneert zich op niche newsletters of is aangesloten bij een online community om steeds mee te zijn met de laatste security updates – een must om je data veilig te houden!

Als collega bij de track Security zal je ook veel testen. Je kijkt dan of de getroffen maatregelen effectief zijn en waar onze pijnpunten liggen. App per app, stap per stap.

Zero-day: op de minuut

“Als je genoeg voorbereid bent, bestaan er geen ‘jump scares’ in security"

Op een zero-day is het alle hens aan dek. Dat is de dag waarop hackers een vulnerability hebben ontdekt in een bepaalde software, maar de product owners deze kwetsbaarheid nog niet hebben kunnen patchen . Het ideale moment om toe te slaan.

Acerta-IT_blog-page_1512✕657px-5.png

Zero-day: op de minuut

De term zero-day mag je hier letterlijk nemen: je hebt minder dan een dag om het probleem te traceren en op te lossen als je niet gehackt wil worden. “Vaak wordt zo’n nieuws extern opgemerkt, waarna wij onze safety procedure in gang zetten.” Dat ziet er zo uit:

  1. Wat zegt de threat hunt? Op de achtergrond zijn onze partners al lang op de hoogte: de threat hunt naar bedreigingen en patronen draait 24/7.

  2. Analyse van de threat Hoe groot is de dreiging voor ons? Wat doen wij met dit product? Gebruiken wij het systeem dat aangevallen wordt?

  3. Het moment van de waarheid Is de kwetsbaarheid ook bij ons terug te vinden? Dan moeten we daar meteen over communiceren – intern en naar onze klanten.

  4. Geen herhaling van de feiten Om dit soort “jump scares” te vermijden, werken we meteen onze draaiboeken en richtlijnen bij om op dergelijke aanvallen in de toekomst gepast te reageren.

“We leren niet enkel uit onze eigen cyber-scares, maar kijken naar het volledige Belgische landschap. Sinds vorig jaar weten we hoe ransomware grote gevolgen kan hebben als ze overheidsinstanties infiltreren. Wij trekken daar onze lessen uit.”

Starten met Kurt als je Security mentor?

Benieuwd hoe het is om de cyber security van een groot bedrijf in handen te hebben? Laat het ons hieronder weten of neem contact op met een van onze mentoren voor een open gesprek.

Dromen waarmaken met jouw IT-energie?

En een carrière starten waar ambitieuze projecten jouw dagelijkse kost zijn? Dan zit je hier goed.

Laat ‘n beetje data achter en we nemen snel contact met je op. Om al je vragen te beantwoorden en jouw next steps in het IT-traject uit te stippelen.

Acerta zal jouw persoonsgegevens enkel gebruiken om op jouw vraag te antwoorden of je de gevraagde informatie te bezorgen.