DRIE BELANGRIJKE CYBERSECURITY-TRENDS DIE ORGANISATIES NIET MOGEN NEGEREN

Organisaties die nog altijd bouwen op cybersecurity-oplossingen van vijf á tien jaar geleden, kunnen onmogelijk anticiperen op de dreigingen van vandaag. Denk bijvoorbeeld aan de forse toename van phishing en ransomware-aanvallen, waar zowel grote als kleine organisaties slachtoffer van worden. De huidige cybersecurity-uitdagingen zien er wezenlijk anders uit dan een paar jaar geleden. In deze blog zetten we drie belangrijke security-ontwikkelingen op een rij. Daarnaast leggen we uit hoe organisaties zich kunnen wapenen tegen de nieuwe risico’s.  

 

TREND 1: GEEN ENKELE ORGANISATIE STAAT OP ZICHZELF

Waar bedrijven voorheen alleen concurreerden, is een organisatie nu meer dan ooit onderdeel van een ecosysteem; met een grote afhankelijkheid van partners. Een fabriek kan de security wel op orde hebben, ze worden alsnog getroffen als een leverancier onderuitgaat. Een voorbeeld is de hack op een transportbedrijf van Albert Heijn, waardoor de supermarkt leveringsproblemen kreeg met voorverpakte kaas. Maar ook als de boekhouder of hosting-provider ineens niet in zijn systemen kan, treft dat de business-continuïteit.  

 

Aangezien elke organisatie tegenwoordig online diensten afneemt, is het des te belangrijker om het hele ecosysteem in kaart te brengen en niet alleen naar de eigen security te kijken. Voer een gesprek met partners: welke maatregelen hebben zij getroffen? Hebben ze de benodigde certificeringen voor informatiebeveiliging? Kunnen ze bewijzen dat ze het goed voor elkaar hebben? Controleer dat actief, zodat je risico’s niet pas ontdekt als het te laat is.  

 

TREND 2: IEDEREEN IS EEN INSIDER

Traditionele security-methoden, zoals een virusscanner en firewall, volstaan niet om een organisatie volledig te beschermen. Hoewel deze methodes een vorm van bescherming bieden, beveiligen ze met name van buiten naar binnen. Dat terwijl medewerkers het gemakkelijkste doelwit van cyber-criminelen zijn; aanvallen zijn steeds meer gepersonaliseerd. Zo gebeurt phishing niet alleen via e-mail, maar ook over WhatsApp. Een vals sms-berichtje van een hacker naar een medewerker leidde bijvoorbeeld tot een grootschalige data-inbreuk bij taxibedrijf Uber. Maar één werknemer hoeft een foutje te maken en de kwaadwillende is binnen.  

 

Om dat te voorkomen, is bewustwording bij medewerkers belangrijk. Zo kunnen ze zelf inschatten of een bericht van een leidinggevende nep is of niet. Maar het melden van een veiligheidsincident bij de IT-verantwoordelijke is net zo belangrijk, zodat de schade beperkt blijft. Daarnaast zijn er oplossingen om afwijkend gedrag te signaleren: werkt een gebruiker normaal gesproken ‘s morgen vanuit Nederland, dan is het opvallend als hij ineens midden in de nacht vanuit het buitenland inlogt. Door actief te monitoren en afwijkingen snel te signaleren, grijp je in zodra dat nodig is.   

 

TREND 3: HYBRIDE WERKEN BLIJFT

Een groot gedeelte van de medewerkers werkt sinds de pandemie hybride. Onderzoek van Cisco toont aan dat 62 procent van de medewerkers gedeeltelijk thuiswerkt, tegenover 19 procent pre-covid. Daarom moet het inzicht in de IT-omgeving zich niet beperken tot kantoor, maar meegaan naar huis. Gebeurt dat niet, dan krijgen cyber-criminelen meer mogelijkheden om toe te slaan. Bijvoorbeeld via een zwaar verouderde thuis-pc of een router die niet up-to-date is. Kortom: de security-maatregelen voor data en applicaties moeten altijd intact blijven, ook als de werkplek verplaatst. 

 

Eén manier om de IT-omgeving altijd en overal te beschermen is een posture assessment. Dat betekent dat authenticatie alleen niet voldoende is om met het bedrijfsnetwerk te verbinden; ook het apparaat wordt beoordeeld. Het OS moet bijvoorbeeld up-to-date en versleuteld zijn en de antivirussoftware moet aanstaan. Een verouderd systeem mag dus niet het bedrijfsnetwerk op en geen bestanden downloaden van SharePoint. Een eigen apparaat is dan toegestaan, zolang het maar aan alle veiligheidseisen van de organisatie voldoet. 

 

HOUD DE REGIE OVER DE IT-OMGEVING

Omdat iedereen een muisklik is verwijderd van online diensten, is het onmogelijk om medewerkers te dicteren wat ze wel en niet mogen. Om de regie te houden zijn drie stappen belangrijk:  

1.    Organisaties moeten inzicht hebben in hun IT-omgeving, zodat ze precies kunnen zien wat er gebeurt; 

2.    Ze moeten weten wat ze willen beschermen en activiteiten daarop kunnen beoordelen; 

3.    Vervolgens moeten er middelen zijn om incidenten snel in de kiem te smoren.  

 

Toch zijn niet alleen IT-middelen belangrijk; ook medewerkers moeten veiligheidsincidenten kunnen signaleren en op de juiste manier handelen bij een calamiteit. 

 

Benieuwd of jouw security-oplossing voldoende is om de huidige dreigingen te stoppen? Neem contact op voor een Security Health Check.