Het is weer oktober en dat is sinds 2003 de cybersecuritymaand. Een goed moment om stil te staan bij de vraag of alle aspecten van security in jouw organisatie op orde zijn. Vaak gaat alle aandacht uit naar techniek, maar worden mensen vergeten. Daarom is een van de thema’s dit jaar #ThinkB4UClick. Want hoe goed jouw beveiliging ook is: de mens blijft de zwakste schakel. In deze blog staan we stil bij vier aandachtspunten die in geen enkele strategie mogen ontbreken.
Hackers hebben tegenwoordig haast ongekende (financiële) mogelijkheden om mensen te misleiden, ze krijgen soms steun van staten. Daardoor kunnen ze sites van bijvoorbeeld banken compleet nabouwen. Ook doen ze zich via sociale media voor als bekende. Een klik op een link is voor cybercriminelen genoeg om binnen te dringen en data te gijzelen. Door medewerkers te trainen, worden ze zich meer bewust van dreigingen en risicovol gedrag.
Hackers bedenken steeds nieuwe methodes. Daarom is het belangrijk om voortdurend aandacht op cybercrime te vestigen. Dat kan door in nieuwsbrieven op de gevaren te wijzen. Aangezien het voor veel organisaties een uitdaging is om alle ontwikkelingen bij te houden, wordt security vaak uitbesteed aan een managed serviceprovider. Die onderhoudt en monitort niet alleen je security producten, maar kan ook een awarenessplatform aanbieden. Gebruikers vinden daar trainingen, actuele artikelen en video’s. Een andere effectieve manier om awareness te creëren is gamification. Daarom worden ook quizzen aangeboden. Zijn er punten te verdienen, dan binden mensen graag de strijd aan.
Soms investeren organisaties grote bedragen in complexe security-oplossingen, en denken ze dat het daarmee geregeld is. Vervolgens verschuift de aandacht naar andere zaken en verouderen security-oplossingen. De instellingen van 2018 bieden echter niet genoeg bescherming tegen dreigingen van 2021. Up-to-date blijven is een fikse uitdaging. Moderne cybersecurity-oplossingen hanteren een wekelijks releaseschema om snel in te kunnen spelen op nieuwe dreigingen. Cisco bijvoorbeeld, heeft driehonderd cybersecurity experts in dienst die zich uitsluitend bezighouden met het opsporen van dreigingen. Zij komen steeds met nieuwe mogelijkheden om je daartegen te beschermen. Een serviceprovider zorgt ervoor dat nieuwe opties worden toegepast op de omgeving van de klant waardoor de bescherming altijd aansluit bij de organisatie.
Cybersecurity thuis is een hoofdthema van deze cybersecuritymaand. Logisch, want thuiswerken zit meer dan ooit in de lift. Op kantoor is security vaak goed geregeld. Maar hoe zit dat thuis?
Eigen apparaten zijn vaak minder goed beveiligd dan de bedrijfslaptop en er kunnen minder betrouwbare bestanden op staan. Dit vraagt om extra maatregelen. Denk aan het voortdurend checken van apparaten die toegang willen tot het bedrijfsnetwerk.
Het is belangrijk om gebruik te maken van beveiligingsoplossingen die met de gebruiker en zijn data meebewegen. Dus niet allen op het kantoor maar ook thuis, onderweg en in de cloud.
Een partner is ervaren in het beveiligen van grote en kleine organisaties. Dat helpt om jouw risicoprofiel te bepalen, en de maatregelen die daarbij horen. Wie werkplekbeveiliging afneemt als dienst, kan ervan op aan dat de partner samen met jou cybersecurity zo goed mogelijk regelt.
Ook als alle deuren goed dicht zitten, is niet 100 procent zeker dat je nooit getroffen wordt. Wat is dan de weg naar herstel? Een virus heeft soms veel weg van onkruid. Het duikt telkens weer op. Als een virus toeslaat, heeft dat meestal meerdere oorzaken. Diepgravend onderzoek (Root cause analysis) helpt om deze te achterhalen en onkruid met wortel en tak uit te roeien.
Om dit goed te doen is veel kennis nodig. Een goede partner heeft die in huis. Dat helpt om de impact van een hack te verkleinen en snel weer veilig aan de slag te kunnen.
Blog: Wouter Hindriks, Security Lead Avit Group