Security een bijzaak? Integendeel! Dit zou centraal moeten staan in iedere organisatie, klein of groot. Nog te vaak worden securitymaatregelen gezien als een kostenpost in plaats van een ‘business enabler’. Hierdoor zijn organisaties niet goed genoeg voorbereid op een cyberaanval. Voorkomen is echter beter dan genezen. Wacht daarom niet tot het misgaat, maar zorg dat u voor die tijd zelf weer ‘in control’ bent. In deze blog vertellen wij hoe u grip krijgt op digitale veiligheid.

Slachtoffers van ransomware

Wellicht heeft u het vorig jaar ook meegekregen, de ransomware-aanvallen op Garmin en Canon. Slechts twee voorbeelden van het feit dat níemand immuun is. Dankzij hackers had Garmin geen toegang meer tot data en applicaties en konden klanten van verschillende services geen gebruik meer maken. Er werd tien miljoen euro losgeld geëist en waarschijnlijk is er (deels) betaald. Bij Canon werd er tien terabyte aan data gestolen en e-mailsystemen en websites werden gehackt. Dit gebeurt natuurlijk niet alleen buiten Nederland. Hacks kunnen ook onze maatschappij volledig verlammen.

De weerbaarheid verhogen

Jaarlijks brengt de Nationaal Coördinator Terrorismebestrijding en het Nationaal Cyber Security Centrum het Cybersecuritybeeld Nederland uit. Hieruit blijkt dat er maar één manier is om de dreigingen het hoofd te bieden en dat is het verhogen van de weerbaarheid. Doordat veel organisaties de gevaren nog onderschatten, houdt de beveiliging geen gelijke tred met de geraffineerde methodes van hackers. Het securityniveau verhogen is echter makkelijker gezegd dan gedaan. Digitale diensten, processen en systemen zijn namelijk volledig met elkaar en andere apparaten en producten verweven. Zo kunnen hackers op verschillende plaatsen het netwerk binnendringen. Denk bijvoorbeeld aan IoT-devices, smartphones en laptops. Via bijvoorbeeld phishingmails worden mensen verleid om op een link te klikken. Eind 2019 wisten hackers zo binnen te komen bij de Maastricht University. Belangrijke beveiligingsupdates waren niet uitgevoerd, de segmentatie van het netwerk was beperkt en alarmsignalen werden niet opgevolgd.

Haalt u het basis-securityniveau?

Het Cybersecuritybeeld laat ook zien dat hackers vaak gebruikmaken van simpele methodes. Dat deze effectief blijven, komt doordat organisaties de basismaatregelen niet op orde hebben. Gemiddeld kunnen hackers hierdoor zesenvijftig dagen ongemerkt hun gang gaan. Andere redenen dat het basis-securityniveau niet altijd gehaald wordt, zijn:

1. Misconfiguratie van apparaten
2. Zwakke authenticatiemethoden
3. Onvoldoende kennis van informatiebeveiliging
4. Gebrek aan security awareness bij medewerkers
5. Een reactieve in plaats van proactieve aanpak vanuit kostenoverwegingen

Voor IT-specialisten geldt vaak dat het grote aantal securityoplossingen van verschillende leveranciers hen een beetje ‘security-moe’ maakt. Tools werken lang niet altijd goed samen, waardoor management complex wordt. In plaats van dreigingen proactief te bestrijden, geeft men daarom de moed op. Nergens voor nodig!

Pak het aan met een Zero Trust-strategie

Het is zeker mogelijk om securityuitdagingen aan te pakken. Hoe? Door te kiezen voor een Zero Trust-strategie. Deze filosofie gaat uit van gezond wantrouwen. Dit betekent dat iemand die verbinding wil maken met uw organisatie eerst geverifieerd wordt. Is deze persoon echt wie hij zegt dat hij is? Hierbij wordt doorgaans gebruikgemaakt van een dubbele check: denk aan een wachtwoord en gebruikersnaam in combinatie met een vingerafdruk. Naast mensen worden ook apparaten niet toegelaten zonder registratie en autorisatie. En zelfs data die zich beweegt over het netwerk, moet onderweg diverse controlepunten langs. Zero Trust draait simpel gezegd om drie W’s:

1. Workforce
2. Workloads
3. Workspace

Maak gebruik van slimme oplossingen

Multi-factor authenticatie (MFA) en platformtechnologie kunnen u helpen om op alles niveaus de veiligheid te verhogen. In een dashboard ziet u precies hoe het staat met de belasting en veiligheid van uw netwerk en hoe datastromen lopen. Vanuit één centraal punt managet u het netwerk. Doordat veel processen geautomatiseerd verlopen, denk aan het onboarden van nieuwe apparaten, bespaart u tegelijkertijd veel tijd. Bovendien wordt de responsetijd veel korter. Dit komt door de algoritmes die dreigingen vroegtijdig detecteren en zelfs voorspellen.

Om u te helpen om vandaag nog grip te krijgen op de digitale veiligheid van uw organisatie, denken wij graag met u mee over de mogelijkheden. Wij bieden diverse (cloud)oplossingen van onder meer Cisco waarmee u snel, eenvoudig en zonder grote investeringen vooraf de eerste stappen kunt zetten. Neem gerust contact met ons op voor meer informatie.