De Business Case voor IT Auditing-tools

Veranderingen in bedrijfskritische systemen van de IT-Infrastructuur zijn dagelijkse kost binnen de meeste IT-organisaties. U moet immers voldoen aan de vraag uit de business om betere, snellere en efficiëntere toepassingen te leveren. Maar deze systemen vormen ook de basis voor interne- en externe beveiligingsrisico’s en de continuïteit van de IT-omgeving.

Zonder tools om te zien welke veranderingen er zijn gemaakt, heeft een IT-organisatie weinig slagkracht om snel te achterhalen wat de oorzaak is van een datalek of wat de reden is van een systeem dat ineens langzaam,of helemaal niet meer werkt. Een snelle oplossing is dan vaak uitgesloten en het proces van zoeken naar de mogelijke oorzaken kan lang duren. Daarom hebben steeds meer organisaties een systeem om belangrijke configuratie-wijzigingen in de IT-systemen te documenteren. Van spreadsheets tot aan de meer geavanceerde change management tools. Andere organisaties kiezen om gebruik te maken van de logdata in de systemen door deze op te slaan en te doorzoeken indien dit noodzakelijk is.

Groei van change management tools: 2014 vs. 2015 (bron: 2015 State of the Changes – Netwrix Corporation

Automatisch detecteren

Organisaties die veranderingen in de kritische IT-Infrastructuur het meest serieus nemen, gebruiken IT auditing-oplossingen die automatisch alle veranderingen detecteren. Deze zijn dan in een leesbaar formaat onmiddellijk beschikbaar. Een goede oplossing voor IT change auditing is een basisbehoefte voor iedere organisatie en dat is de reden dat deze markt zo snel groeit.

Onderzoeken tonen aan dat binnen alle organisaties het IT-personeel essentiële configuratie-wijzigingen maakt in de kritische IT-systemen van hun organisatie zonder deze te documenteren. Dit maakt een goede zichtbaarheid en controle op het gebied van informatiebeveiliging en de stabiliteit van de infrastructuur onmogelijk. Middelgrote organisaties (van 100 – 1000 mensen) lopen daarin het grootste risico.

Veranderingen gemaakt door IT zonder documentatie: 2014 vs. 2015 (bron: 2015 State of the Changes – Netwrix Corporation)

Datalekken in het nieuws

Afgelopen jaar was het opnieuw een rampjaar wat datalekken betreft. En het is duidelijk dat wat we in het nieuws zien maar het topje van de ijsberg is. Incidenten op het gebied van informatiebeveiliging zagen de afgelopen 2 jaar een groei van 81% naar 90% voor grote organisaties en van 60% naar 74% voor kleine organisaties (bron: PwC 2015 Information Security Breaches Survey).

Diepgaand onderzoek wijst uit dat in veel gevallen interne medewerkers misbruik maken van de rechten die ze hebben op de diverse systemen. Ook misconfiguraties vormen een belangrijke oorzaak van incidenten en datalekken (bron: Verizon 2015 Data Breach Investigation Report).

Wet Meldplicht Datalekken

Vanaf 1 Januari 2016 moeten een aantal zaken goed in orde zijn, zoals een goed bewustzijn in de organisatie voor wat betreft het behandelen, opslaan, vervoeren en vernietigen van potentieel gevoelige (privé) data, en dit in goed omschreven procedures opzetten en uitvoeren. Daarnaast wordt van de organisatie verwacht dat er een goede controle is op de infrastructuur en wie toegang heeft tot welke data. Bij veel gevallen van datalekken was de bron van het datalek een interne medewerker of consultant die vanuit de functie die hij/zij vervulde, geen toegang nodig had op de data die uiteindelijk gelekt is. Bij een eventueel datalek is het voor een organisatie uitermate belangrijk om niet alleen de procedures die er zijn rondom het beheer van privé-gevoelige informatie aan te kunnen tonen, maar ook om te laten zien dat er goede controle is op wie wat doet in de infrastructuur. Een IT Auditing-tool is hierbij het aangewezen middel.

CryptoLocker en andere malware

Ook tegen bedreigingen zoals CryptoLocker biedt een IT Auditing-tool de nodige meerwaarde. Niet in de preventie, maar wel op het gebied van het beperken van de schade en een snel herstel van de data. Met de tool kan goed in kaart worden gebracht wie waar welke toegang heeft. Ook kan snel worden bepaald welke bestanden er zijn veranderd door malware. Een recente back-up moet altijd beschikbaar zijn om de versleutelde bestanden snel te kunnen herstellen.

Overzicht van veranderingen binnen de infrastructuur: Management Overzicht

Productiviteit van de IT-organisatie

Hoe we ook kijken naar de zaken die hierboven zijn genoemd alles komt uiteindelijk neer op het optimaliseren van de productiviteit van de IT-organisatie. Rapportage voor het management, compliance en auditors, het vlot oplossen van problemen doordat sneller diagnose kan worden gesteld, en het beperken van de schade en mogelijke boetes doordat er een betere controle is op wie, waar, welke rechten heeft binnen de IT Infrastructuur. Tegenwoordig moeten organisaties meer doen met minder middelen. En hierbij is het optimaliseren van de productiviteit een belangrijk punt op de agenda van het IT management.

Concluderend kunnen we zeggen dat de markt voor IT Auditing-tools de laatste paar jaar snel is gegroeid. Een trend die zich doorzet vanwege de hier genoemde redenen. Specifiek voor de Nederlandse markt zien we nu een acceleratie door de Wet Meldplicht Datalekken. En we verwachten ook in de andere Europese landen een snelle groei met de introductie van nieuwe Europese wetten op de bescherming van privé-gegevens in 2016.

Netwrix Corporation is opgericht in 2006 met als doel meer inzicht te bieden in de veranderingen in de IT Infrastructuur. Inmiddels gebruiken meer dan 6000 bedrijven wereldwijd de Netwrix Auditor voor compliance, IT beveiliging en het optimaliseren van de operationale IT omgeving. Netwrix Auditor is eenvoudig te installeren en te gebruiken en werkt zonder agent software op de systemen.

Richard Nootebos is als Country Manager verantwoordelijk voor de Benelux en de Scandinavische landen