In de afgelopen decennia zijn we afhankelijk geworden van digitale middelen. Deze middelen hebben zich in de laatste jaren (bijna) allemaal verplaatst naar de cloud, wat grote invloed heeft op hoe informatie beveiligd moet worden tegen cyberdreigingen. De schade die een aanval kan aanrichten, is enorm. Maar ondanks de recent ingevoerde meldplicht cybersecurity en een strengere wet- en regelgeving omtrent cybersecurity, blijven eenvoudige aanvalsmiddelen volgens de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) effectief. Anno 2019 zijn er meer uitdagingen dan ooit bij het beveiligen van de cloud, maar hoe anticiperen organisaties het beste op deze groeiende tendens?
‘Het aantal phising-sms’jes is sinds het begin van dit jaar meer dan verdubbeld’
‘Het merendeel van de organisaties is onvoldoende voorbereid op een cyberaanval’
‘Regeringsleiders en journalisten bespioneerd via lek in WhatsApp’
‘Russische hackers jagen weer op Olympische Spelen’
Het is slechts een greep uit recente headlines die het belang van cyberveiligheid onderstrepen. De waarde van gegevens blijft stijgen en cybercriminelen zijn sluwer dan ooit. Daarnaast gaan traditionele bedrijven steeds verder met het aanbieden van diensten online. Het is daarbij zaak om constant te controleren of achterdeurtjes openstaan. Bedrijven beseffen vaak niet welke risico’s ze lopen door niet doordacht met computers om te gaan en zich niet aan procedures rond het updaten te houden. Mede hierdoor ontstaan beveiligingslekken.
Ondanks dat er meer bewustzijn heerst over digitale beveiliging bij organisaties, nemen te weinig organisaties essentiële maatregelen. Het duurt nog altijd maanden om een aanval te ontdekken en een geschikte oplossing te vinden. Vaak maken organisaties gebruik van een reactieve aanpak, waarmee zij eigenlijk al te laat zijn. Dit valt te wijten aan de onwetendheid van bedrijven: de balans tussen beveiliging en ondersteuning van de business vergt een verandering van hoe we IT-beveiliging benaderen. De beveiliging moet zich aanpassen aan het gedrag van de gebruikers, als onderdeel van een benadering waarbinnen zowel externe als interne dreigingen centraal staan.
Samenwerken met de juiste expert
De enige constante factor in het huidige security landschap is dat alles continu verandert: zowel aan de kant van de aanvallers als de ontwikkelingen van de beveiliging. Zorg dat je als organisatie experts hebt die hierin gespecialiseerd zijn of zoek een betrouwbare partner die hiermee kan helpen. De recente cijfers liegen namelijk niet: tegen 2020 zijn er wereldwijd 2 à 3 miljoen vacatures op het gebied van cybersecurity. Er is dus een groot tekort aan cyberveiligheid experts. Een andere belangrijke factor is de capaciteit om veranderingen direct te implementeren. Dit is zeer belangrijk en alleen mogelijk als de juiste experts zijn ingeschakeld. Mijn advies: zorg dat security een focuspunt is binnen jouw organisatie, maak ruimte vrij en wees continu op de hoogte van nieuwe ontwikkelingen van de beveiliging in het IT-landschap. Want, in de huidige tijd is het niet de vraag of je te maken krijgt met een cyberaanval, maar eerder wanneer.
Investeer en voorkom
Cybersecurity moet dus bovenaan de prioriteitenlijst staan. Naast de impact voor privacygevoelige informatie, zijn ook de financiële gevolgen van het niet beschikken over de juiste cybersecurity aanzienlijk. Investeer als organisatie in een cyberveiligheidsstrategie en voorkom ellende achteraf. Kijk hierbij naar een gemeenschappelijk niveau van beveiliging en pak bedreigingen uit verschillende bronnen aan.
‘Maar de verschillende cloud-structuren maken de taak om gegevens te beveiligen niet altijd makkelijker’, is een geluid dat ik vaak opvang. Door de verschillende vormen van de cloud (hybrid/private/multi), die ook verschillende combinatiemogelijkheden hebben, uiten consumenten groeiende zorgen over cloud-beveiliging. Inderdaad, met een reactieve aanpak duurt het lang om een aanval te ontdekken. Daarom adviseer ik aan alle organisaties: de aanval is in dit geval de beste vorm van verdediging. Het is namelijk wel degelijk haalbaar om verschillende cloud-platforms, die verschillende beveiligingselementen vereisen, te beveiligen en te zorgen dat de impact van een aanval zo minimaal mogelijk is:
Bewustwording – De eerste stap is bewustwording: 70% van de onregelmatigheden in organisaties is namelijk nog steeds te wijten aan menselijke fouten. En daar zien cybercriminelen hun kansen: zij vertrouwen erop dat zij menselijke fouten kunnen uitbuiten. Iedereen binnen een organisatie kan de zwakke schakel zijn. Om ervoor te zorgen dat werknemers meer bewust zijn van de kwetsbaarheid van gegevens waarmee zij werken, is het verstandig om een bewustwordingsprogramma op te zetten. Bespreek hierin de laatste ontwikkelingen en valkuilen met betrekking tot security. Denk vanuit verschillende doelgroepen, want niet iedereen hoeft het hoogste niveau van security te bereiken. Door deze bewustwording zullen medewerkers in de toekomst voorzichtiger opereren en zijn er minder zwakke schakels.
Cyber threat hunting – Organisaties moeten zelf initiatief nemen en zoeken naar bedreigingen om controle over de hackers te krijgen, ook wel cyber threat hunting genoemd. Maak hierbij gebruik van een 24x7x365 controle om de cloudomgeving te beheren. Het herstellen van een aanval kan maanden duren en miljoenen euro’s kosten. Ga daarom actief op zoek naar potentiële zwakke punten en onregelmatigheden die een indicatie van een aanval kunnen zijn om de organisatie optimaal te beveiligen.
Ondanks dat we ons op het hoogtepunt van cyberaanvallen bevinden, zijn er veel mogelijkheden waardoor iedere organisatie optimaal is voorbereid. Ga zelf opzoek naar mogelijke dreigingen, schakel zwakke schakels in de organisatie uit, verklein de impact en bespaar reputatieschade door datalekken. Iedereen is verantwoordelijk voor de beveiliging en zoals Johan Cruijff altijd al beweerde, geldt nog steeds: de aanval is de beste verdediging.
Bron: https://www.infosecuritymagazine.nl/artikelen/stop-met-verdedigen-begin-met-aanvallen