Welke rol speelt LCM bij IT Security?

Steeds vaker zie je het in het nieuws: “ransomware zorgt ervoor dat data gegijzeld wordt” of “er is een datalek waardoor privacygevoelige persoonsgegevens online verhandeld kunnen worden”. Je kunt er dus als organisatie niet meer om heen dat je IT Security volledig compliant moet zijn om dit soort voorvallen te voorkomen. Hoe je dit doet? Dat lees je in deze blog.


  1. IT Security is niet langer alleen een IT issue

Waar IT Security eerst een taak was voor de IT-afdeling en de enterprise architect om zich zorgen over te maken, zie je dat er de laatste jaren een shift heeft plaatsgevonden. Op managementniveau kom je namelijk ook niet meer om IT Security heen en eigenlijk is het nu een aandachtspunt voor de gehele organisatie geworden. Doordat IT security issues zoveel in het nieuws zijn geweest de laatste jaren, kun je je als organisatie niet meer onwetend opstellen. Je komt er dus niet meer mee weg wanneer er een security breach plaatsvindt binnen de organisatie en je hebt er vooraf niets aan gedaan om dit te voorkomen.

Download case

 

  1. Waar ligt de verantwoordelijkheid?

  2. Wanneer je gebruik maakt van leveranciers, dan zijn de leveranciers verantwoordelijk om de zogenaamde CVE’s op te lossen (Common Vulnerabilities and Exposures). Dit houdt in dat een leverancier de veiligheid van de software in de gaten moet houden en regelmatig bug fix releases en updates moet aanbieden aan de afnemer. De afnemer is dan vervolgens verantwoordelijk dat deze updates worden uitgevoerd. Maak je gebruik van eigen software en heb je geen leverancier? Dan ligt deze verantwoordelijkheid dus bij jou.

 

  1. Lifecycle Management (LCM) is onmisbaar

Maar wat kun je precies doen om je IT Security te waarborgen? Lifecycle Management (LCM) van je software is hierbij echt essentieel. LCM zorgt er namelijk voor dat je een systeem en protocollen inricht om de veiligheid van je IT op orde te krijgen én te houden.
Hierbij is het belangrijk dat LCM binnen je organisatie als een continu proces wordt ingericht en niet als eenmalige actie.

Bij je eigen software moet je ervoor zorgen dat je code altijd zo veilig mogelijk is. Met LCM richt je processen in om de veiligheid continu te testen. Vervolgens werk je updates uit voor je afnemers en stel je deze beschikbaar.

Gebruik je de software van de leverancier? Dan is het jouw verantwoordelijkheid om de updates met regelmaat uit te voeren én uitvoerig te testen. Een software update kan namelijk eventuele negatieve gevolgen hebben voor de werking van de software en de koppelingen met andere systemen.


LCM efficiënt inrichten

Om LCM goed te kunnen uitvoeren is het belangrijk dat je gehele organisatie hierop is ingericht. Je moet daarbij de ruimte hebben om maandelijks of ieder kwartaal te kunnen updaten en testen.

In de ideale situatie heb je zelfs automatische regressietesten ingericht. Hiermee ga je er namelijk vanuit dat software continu in verandering is en dat de testen dus ook met regelmaat moeten plaatsvinden. Doe je dit niet, dan bestaat het gevaar dat handmatige tests naar achteren geschoven worden of dat business functionaliteit voorrang krijgt op LCM. Zo worden problemen pas zichtbaar wanneer ze al een hindernis zijn en lijdt de gehele organisatie eronder.

Je LCM-proces moet zo ingericht zijn dat updates actief worden bijgehouden, zonder dat het teveel moeite kost binnen de organisatie. Wanneer je updates en tests niet goed bijhoudt en uitstelt, zal een latere update een stuk moeilijker uit te voeren zijn. Een update zal dan veel meer tijd kosten en je software wordt bij iedere overgeslagen update steeds kwetsbaarder. Hoe sneller je kleine veranderingen doorvoert, hoe minder moeite het kost en hoe veiliger je software blijft.

 

Download onze case study

WeAreFrank! is de huisleverancier bij de grootste verzekeringsmaatschappij van Nederland. Al meer dan 20 jaar zorgen we voor een goed geïntegreerde IT-architectuur voor het samenbrengen van data en soepel lopende werkprocessen. Benieuwd hoe wij dit doen? Download de case study!

WEBSITE CASE STUDY

 

Heb jij een integratie vraagstuk of een vraag?

Gerelateerde artikelen