Cybersecurity binnen de populairste IT-platformen

Joeri van Etten
·
28/04/2022
Welk IT-platform je ook gebruikt, veiligheid is altijd een topprioriteit. Lees hoe je veilig werkt binnen Azure, AWS, Cisco en Comptia met de juiste kennis en trainingen van Master IT.

Het IT-landschap vormt tegenwoordig de ruggengraat van elke onderneming, ongeacht of je een techbedrijf bent of niet. Daarnaast is cybercriminaliteit inmiddels een florerende misdaadtak. De hobbymatig opererende hackers van weleer hebben plaatsgemaakt voor professionele boevenbendes die bijna fulltime op zoek zijn naar zwakheden in netwerken, applicaties of systemen.

Cyberaanvallen en veiligheidslekken zijn tegenwoordig dan ook schering en inslag. Denk bijvoorbeeld aan de kwetsbaarheden in de Microsoft Exchange Server. Die gaven cybercriminelen de mogelijkheid om mal- en ransomware te installeren of een achterdeur aan te brengen in de systemen van bedrijven. Tienduizenden bedrijven en servers waren plots kwetsbaar. De Autoriteit Persoonsgegevens ontving alleen al in de eerste week nadat de kwetsbaarheden aan het licht kwamen 75 meldingen van datalekken.

Dit jaar waren er in Nederland datalekken te noteren bij onder meer Budget Energie, PwC, Game Mania, diverse woningcorporaties en de Kamer van Koophandel. Als je op internationale schaal gaat kijken, is de lijst met cybersecurity-incidenten nu al indrukwekkend lang. In dit artikel laten we zien waarom cybersecurity belangrijk is en hoe gerichte security-trainingen helpen bij het veilig inrichten van populaire IT-platformen als AWS, Cisco, Comptia en Microsoft Azure.

Waarom is cybersecurity zo belangrijk?

Er zijn verschillende redenen waarom cybersecurity in 2022 een enorm belangrijk beleidsmatig en technisch aandachtspunt is. We zetten de belangrijkste voor je op een rij.

Privacywetgeving

Een van de belangrijkste redenen om serieus werk te maken van cybersecurity is de verscherpte privacywetgeving. Sinds 2018 is de Algemene Verordening Gegevensbescherming (AVG) in de hele EU van toepassing. Deze wetgeving stelt strenge eisen aan privacybescherming en dataprotectie en legt organisaties die niet AVG-compliant zijn hoge boetes op. Daarnaast is een groot datalek natuurlijk geen goede publiciteit voor een organisatie. Je komt dan toch in het nieuws als één van die bedrijven die zijn cybersecurity niet op orde heeft.

Downtime is geen optie meer

Vrijwel alle moderne bedrijfsprocessen hebben een sterke IT-component. Als belangrijke IT-systemen en applicaties niet werkend of geblokkeerd zijn door bijvoorbeeld ransomware, staat je organisatie stil. Mensen kunnen niet verder met hun taken, waardoor werkzaamheden en leveringen vertraging oplopen. Ondertussen lopen de kosten natuurlijk gewoon door. Downtime is daarom niet alleen frustrerend, maar ook kostbaar. Dit wil je als organisatie natuurlijk voorkomen en wanneer het toch voorkomt, snel in de kiem smoren.

Cyberaanvallen kunnen iedereen overkomen

Veel kleinere en middelgrote ondernemers onderschatten het belang van cybersecurity en het risico op een datalek. Ze zijn in de veronderstelling dat alleen grote corporates met veel geld interessant zijn voor cybercriminelen. Dit is helaas onjuist. Een cyberaanval of datalek kan iedereen overkomen. Veel cybercriminelen benaderen niet bewust specifieke organisaties, maar schieten met hagel. Ze sturen phishingmails en frauduleuze links naar zoveel mogelijk willekeurige organisaties en personen om zo de kans te vergroten dat iemand toehapt. Ze zijn bovendien vaak uit op data, een digitale buit die ook bij mkb’ers te halen is.

Aandacht besteden aan cybersecurity betekent trouwens niet dat je op magische wijze immuun wordt voor cybercriminaliteit. Het zorgt er vooral voor dat je bedreigingen eerder herkent en sneller en adequater kunt reageren op cyberaanvallen of dreigende datalekken. Je beperkt of repareert de schade voordat die ingrijpende gevolgen heeft voor je organisatie.

Bedreigingen evolueren

Cyberdreigingen zijn niet statisch, ze evolueren voortdurend. Cybercriminelen worden slimmer en de software (malware, ransomware, spyware)die zij gebruiken beter. Door van cybersecurity een doorlopende prioriteit te maken, houd je meer en beter zicht op het snel veranderende cybercrimelandschap.

Cybersecurity binnen populaire IT-platformen

Ongeacht welk platform je binnen jouw organisatie gebruikt, cybersecurity dient altijd een topprioriteit te zijn. Maar elk platform heeft natuurlijk zijn eigen technieken en frameworks voor het inrichten van de digitale veiligheid. Tijd dus om meer licht te werpen op cybersecurity binnen een aantal van de populairste IT-platformen.

Cybersecurity binnen Amazon Web Services (AWS)

AWS is het cloudplatform van de Amerikaanse techreus Amazon. Binnen het platform zijn bijna alle technologieën beschikbaar die waardevol zijn voor moderne organisaties. Denk aan opslag, (virtuele) servers, netwerken, remote computing, e-mail, mobiele ontwikkeling en beveiliging. Wereldwijd is AWS momenteel het meest gebruikte cloudplatform, terwijl het tevens het platform is met de meest veelzijdige set aan functionaliteiten.

Op het gebied van cybersecurity beschikt AWS over diverse tools en beveiligingsconcepten. AWS-toegangscontrole, diverse methoden voor gegevensversleuteling, het AWS Shared Security Model en het beveiligen van de netwerktoegang zijn de belangrijkste. De training AWS Security Essentials van Master IT laat je uitgebreid kennismaken met deze beveiligingsprincipes. Na afloop kun je:

  • Veiligheidsvoordelen en -verantwoordelijkheden identificeren bij het gebruiken van AWS
  • De toegangscontrole en beheerfuncties van AWS beschrijven
  • Verschillende data-encryptiemethoden begrijpen

Cybersecurity binnen Cisco

Cisco is een Amerikaans bedrijf dat zich voornamelijk specialiseert in het ontwikkelen en leveren van netwerkapparatuur. Denk bijvoorbeeld aan routers, switches, firewalls en servers. Juist omdat Cisco verantwoordelijk is voor een groot gedeelte van het netwerk van organisaties, is cybersecurity een topprioriteit voor het bedrijf en haar producten en diensten. Cisco Talos is bijvoorbeeld ’s werelds grootste commerciële threat intelligence network. Daarnaast biedt Cisco ook uitgebreide mogelijkheden op het vlak van firewalls, endpointbescherming, multifactorauthenticatie, VPN en netwerksegmentatie.

De training Understanding Cisco Cybersecurity Operations Fundamentals van Master IT geeft je inzicht in alle apparaten binnen je netwerkinfrastructuur, maar ook in bewerkingen en kwetsbaarheden van de protocolsuite Transmission Control Protocol/Internet Protocol (TCP/IP). Na het afronden van de training kun je basisconcepten en toepassingen van cryptografie beschrijven en patronen van verdachte activiteiten binnen Cisco herkennen.

Cybersecurity binnen Comptia

Comptia (Computer Technology Industry Organization) is een organisatie die productonafhankelijke certificeringen aanbiedt. Comptia streeft ernaar om IT’ers op te leiden en wil ze de kans geven om zich zo goed mogelijk te ontwikkelen binnen de IT-branche, onafhankelijk van de producten die ze gebruiken.

CompTIA Security+ is feitelijk de eerste beveiligingscertificering die een kandidaat moet behalen. Het legt de basiskennis vast die vereist is voor elke beveiligingsrol en biedt een springplank naar tal van banen binnen de cybersecurity waarvoor een gemiddeld expertiseniveau vereist is. De training CompTIA Security+ van Master IT brengt je onder meer de volgende vaardigheden bij:

  • Het bepalen van infectie-indicatoren en herkennen van verschillende soorten malware
  • Het installeren en configureren van netwerkcomponenten. Dit gebeurt op het niveau van hard- en software en helpt je om de beveiliging van de organisatie te ondersteunen
  • Het uitleggen van de beveiligingsimplicaties van embedded-systemen

Cybersecurity binnen Microsoft Azure

Azure is het cloudplatform van Microsoft. In Nederland is dit het populairste cloudplatform, terwijl wereldwijd alleen AWS meer gebruikers heeft. Het Azure-cloudplatform bestaat uit meer dan 200 producten en cloudservices en is de marktleider op het gebied van hybride cloudoplossingen.

Azure herbergt een breed en divers scala aan beveiligingstechnieken en -oplossingen. Denk bijvoorbeeld aan Azure Identity Protection, Azure AD Connect, Microsoft 365 Threat Intelligence, Security Metrics, Azure Sentinel, Azure Defender en Microsoft 365 Defender. Daarnaast biedt Azure ook de mogelijkheid om organisatiebreed multifactorauthenticatie toe te passen.

De training Microsoft Security, Compliance, and Identity Fundamentals van Master IT maakt je vertrouwd met de basisprincipes van beveiliging, compliance en identiteit (SCI) in cloudgebaseerde en gerelateerde Microsoft-services. Je leert de basisprincipes van beveiliging, compliance en identiteit te beschrijven en de concepten en mogelijkheden voor Microsoft-identiteitsbeheer kennen.

Welk platform heeft de beste cybersecurity?

Welk van de bovengenoemde platformen is nu het meest geschikt voor organisaties op cybersecuritygebied? De verschillende platformen bieden allemaal de belangrijkste bouwstenen voor een robuust veiligheidsbeleid zoals krachtige firewalls, uitgebreide opties voor identiteits- en toegangsmanagement en AVG-compliance.

Wat de beste keus is, hangt sterk af van het type organisatie en de werkzaamheden die je uitvoert. Draagt jouw IT-landschap al een sterke Microsoft-signatuur? Dan is Azure een logische keuze omdat je alle veiligheidsfeatures makkelijk en zonder steile leercurve integreert in je dagelijkse processen. Hetzelfde geldt ook voor Cisco als je veel technologie en oplossingen van die aanbieder gebruikt. AWS is weer ideaal als innovatie centraal staat en je de beschikking wilt hebben over een zo groot mogelijk aantal functionaliteiten. Comptia is een onafhankelijke partij die IT-security ademt. Waar zij, in tegenstelling tot Cisco, Amazon en Microsoft, geen producten of diensten aanbieden waar organisaties hun werkzaamheden in uit kunnen voeren zijn zij een onmisbare speler op cybersecurity gebied. Door het aanbieden van certificeringen voor IT professionals zorgen zij voor een IT-branche waarbinnen het kennisniveau continue up-to-date is.

Cybersecurity voor elk platform

Het maakt niet uit met welk(e) IT-platform(en) je werkt: cybersecurity is in het huidige digitale tijdperk altijd een topprioriteit. Gelukkig bieden de populairste platformen allemaal uitstekende veiligheidstools en -frameworks voor mensen en organisaties die zich in de materie willen verdiepen.

Met trainingen als ‘SC-900 Microsoft Security, Compliance, and Identity Fundamentals’, ‘AWS Security Essentials’, ‘Understanding Cisco Cybersecurity Operations Fundamentals’ en CompTIA Security+’ wordt het bewaken van de veiligheid op de platformen die jouw organisatie gebruikt een stuk makkelijker. Ben je ook benieuwd naar andere trainingen van de bovenstaande aanbieders?
Bekijk dan onze trainingspagina voor:

Wil je meer weten of een van onze cybersecurity-trainingen boeken? Neem dan gerust contact met ons op via WhatsApp, telefonisch via 040 23 23 390 of stuur een mail naar info@master-it.nl
Je kunt ook het contactformulier hieronder invullen, één van onze opleidingsadviseurs zal dan zo spoedig mogelijk contact met je opnemen.

"*" indicates required fields

Hidden
Voor- en achternaam*

Met het versturen van dit formulier ga je akkoord met onze Privacy Policy

This field is for validation purposes and should be left unchanged.
Bij Master IT leer je alleen wat je echt nodig hebt.
Certificeringen Trainingen
Beste lesmethode
Kleine klassen
Flexibel inplannen
Leer wat jij nodig hebt
Gerelateerde trainingen