• Home
• Nieuws

Een kijkje in de keuken van cybersecurity anno nu

Geplaatst door CorporatieMedia op Tuesday 13 April 2021

Om uw beveiligingsniveau up-to-date te houden, controleert u uw omgeving regelmatig op kwetsbaarheden. Zo’n controle kunt u desgewenst laten uitvoeren door een onafhankelijke derde partij, maar wat is er mis met het keuren van uw eigen vlees? Cybersecurity kunt u namelijk vergelijken met een ui. Vreemde uitspraken? Om in voedseltermen te blijven: ViaData geeft een kijkje in de keuken van security vandaag de dag. We gaan in op de belangrijkste trends en de beste manier om het voor cybercriminelen zo pittig mogelijk te maken.

‘Cybersecurity is als een ui’
Dat adequate beveiliging van uw netwerk en bedrijfsdata cruciaal is, hoeven we niet uit te leggen. Toch zien we regelmatig dat specifieke onderdelen binnen het geheel aan beveiligingsmaatregelen onderbelicht worden. Cybersecurity-experts vergelijken het vaak met een ui. Niet alleen omdat beiden ons aan het huilen kunnen maken, maar vanwege de gelaagdheid. Het inzetten van losse componenten (firewalls, e-mailbeveiliging) volstaat niet meer. In plaats daarvan moet u het zien als een gelaagd geheel door meerdere schillen op te bouwen en die vervolgens constant up-to-date te houden. Cybercriminelen zitten immers niet stil. We noemen hieronder een paar trends.

Criminelen met hun tijd mee
Cybercriminaliteit is tegenwoordig zo geavanceerd, dat kwetsbaarheden via geautomatiseerde ‘scripts’ worden gedetecteerd. Neem bijvoorbeeld een werkwijze met gijzelsoftware (ransomware). Hierbij onderzoeken cybercriminelen of ze de back-up van de organisatie kunnen versleutelen, om pas daarna de gewone omgeving te versleutelen. Vervolgens komt de losgeld-eis op tafel. De organisatie is dan al vleugellam en heeft weinig tot geen andere opties. Voor de criminelen vergroot deze werkwijze de kans van slagen. Samengevat: cybercriminaliteit wordt veel grondiger aangepakt. De losgeld-eisen worden ook steeds hoger omdat ze veelal bepaald worden op basis van jaarcijfers die via de KvK worden opgevraagd. ‘Cyber-maatwerk’ dus.

Iedereen thuiswerken
Het massale thuiswerken als gevolg van de coronapandemie zorgt voor een flinke toename in cyberrisico’s. Voor de hand liggende redenen zijn onder meer dat apparatuur niet op het beveiligde bedrijfsnetwerk is aangesloten en dat updates voor eigen apparaten niet tijdig worden uitgevoerd. Maar ook doordat IT-beheer in allerijl het thuisgebruik moest faciliteren (laptops, Microsoft Teams, VPN-tunnels), bestaat de kans dat onvoldoende is nagedacht over aanvullende maatregelen als bijvoorbeeld multifactor-authenticatie. Bovendien beschikken thuiswerkers niet over de centrale beveiligingsmaatregelen (o.a. firewalls) die ze op de zaak zouden hebben. Ten slotte speelt ook de menselijke factor een grote rol. Het is op afstand nóg lastiger om security awareness te creëren, zeker in een periode waarin criminelen dankbaar gebruik maken van de situatie rondom corona. Ze kunnen zich bijvoorbeeld voordoen als officiële instantie.

Toename cloud
De opkomst van cloud en sinds kort het vele thuiswerken heeft gezorgd voor een enorme versnelling in het gebruik van cloud, aangezien werknemers hiermee snel bij hun data kunnen. Vandaar dat (AI-driven) cloud security ook in opkomst is, waardoor zowel monitoring, alerting en het opsporen van kwetsbaarheden wereldwijd kan worden aangepakt. Gelukkig zit men aan de andere kant van de linie dus ook niet stil en worden beveiligingsoplossingen steeds slimmer.

Security benadering
Hoewel er dus steeds betere oplossingen komen om onze bedrijfsomgeving te beschermen: voor de best mogelijke beveiliging van uw omgeving en data beschouwt u security als een gelaagd geheel. De ViaData benadering gaat uit van 3 invalshoeken die gezamenlijk uw securitybeleid vormen. Per invalshoek kiest u de maatregelen die voor uw organisatie van belang zijn. Deze invalshoeken zijn:

• De eindgebruiker
• Uw bedrijfslocatie(s)
• Cloud

Rondom elke invalshoek kiest u de juiste beveiligingsmaatregelen. Gezamenlijk vormen zij één gelaagd geheel: de ‘ui’. Met aan de ‘wortel’ de belangrijke taak om bewustzijn te creëren en medewerkers te trainen in het herkennen en rapporteren van bedreigingen.

De ‘schil’ is de plek waar de meeste kwetsbaarheden voorkomen. Nog steeds zijn internettoegang en e-mail verantwoordelijk voor 70% van alle kwetsbaarheden. Maar omdat we zowel vanuit huis, in de cloud en vanuit bedrijfslocatie gingen werken, wordt het steeds lastiger om te vertrouwen op een enkele, losstaande toepassing. Dus, zoals gezegd: alleen de inzet van een goede firewall volstaat niet meer.

De juiste mix
Elk type organisatie heeft behoefte aan een andere combinatie van beveiligingsmaatregelen. Het verschilt namelijk hoeveel lagen er nodig zijn en uit welke maatregelen een laag bestaat. De truc is om de juiste balans te vinden, te kijken hoe ver u wilt gaan en met welke mix u kunt aantonen dat in redelijke mate is voorzien in passende maatregelen.

Eigen vlees keuren
Heeft u de juiste balans gevonden, dan is het belangrijk om periodiek te blijven toetsen. Er zijn veel verschillende manieren om dit te doen. Denk bijvoorbeeld aan een security scan, penetratietest, vulnerability assessment of zelfs een phishing-test om te kijken of medewerkers zich écht bewust zijn van de risico’s.

Vaak wordt gedacht dat zo’n scan beslist moet worden gedaan door een onafhankelijke derde partij. Immers: ‘je laat een slager toch zijn eigen vlees niet keuren’. Het belangrijkste verschil met een security audit is misschien wel dat de (eigen) IT’er juist gebaat is bij het vinden van kwetsbaarheden en het op peil krijgen van het weerbaarheidsniveau. Oftewel: zo’n scan voer je niet uit om aan te tonen dat de omgeving naadloos dichtgetimmerd is, maar om te onderzoeken hoe het beter kan. Natuurlijk is een second opinion in veel gevallen erg waardevol en ook deze kan behoren tot één van de buitenste lagen van uw beveiliging. Kies zelf de juiste mix voor uw bedrijf.

Bron: ViaData, Foto: ViaData