Een kijkje in de keuken van cybersecurity anno nu

Om het beveiligingsniveau up-to-date te houden, controleer je jouw omgeving regelmatig op kwetsbaarheden. Zo’n controle kun je desgewenst laten uitvoeren door een onafhankelijke derde partij, maar wat is er mis met het keuren van je eigen vlees? Cybersecurity kun je namelijk vergelijken met een ui. Vreemde uitspraken? Om in voedseltermen te blijven: ViaData geeft een kijkje in de keuken van security vandaag de dag. We gaan in op de belangrijkste trends en de beste manier om het voor cybercriminelen zo pittig mogelijk te maken.

‘Cybersecurity is als een ui’

Dat adequate beveiliging van jouw netwerk en bedrijfsdata cruciaal is, hoeven we niet uit te leggen. Toch zien we regelmatig dat specifieke onderdelen binnen het geheel aan beveiligingsmaatregelen onderbelicht worden. Cybersecurity-experts vergelijken het vaak met een ui. Niet alleen omdat beiden ons aan het huilen kunnen maken, maar vanwege de gelaagdheid. Het inzetten van losse componenten (firewalls, e-mailbeveiliging) volstaat niet meer. In plaats daarvan moet je het zien als een gelaagd geheel door meerdere schillen op te bouwen en die vervolgens constant up-to-date te houden. Cybercriminelen zitten immers niet stil. We noemen hieronder een paar trends.

Criminelen met hun tijd mee

Cybercriminaliteit is tegenwoordig zo geavanceerd, dat kwetsbaarheden via geautomatiseerde ‘scripts’ worden gedetecteerd. Neem bijvoorbeeld een werkwijze met gijzelsoftware (ransomware). Hierbij onderzoeken cybercriminelen of ze de back-up van de organisatie kunnen versleutelen, om pas daarna de gewone omgeving te versleutelen. Vervolgens komt de losgeld-eis op tafel. De organisatie is dan al vleugellam en heeft weinig tot geen andere opties. Voor de criminelen vergroot deze werkwijze de kans van slagen. Samengevat: cybercriminaliteit wordt veel grondiger aangepakt. De losgeld-eisen worden ook steeds hoger omdat ze veelal bepaald worden op basis van jaarcijfers die via de KvK worden opgevraagd. ‘Cyber-maatwerk’ dus.

Iedereen thuiswerken

Het massale thuiswerken als gevolg van de coronapandemie zorgt voor een flinke toename in cyberrisico’s. Voor de hand liggende redenen zijn onder meer dat apparatuur niet op het beveiligde bedrijfsnetwerk is aangesloten en dat updates voor eigen apparaten niet tijdig worden uitgevoerd. Maar ook doordat IT-beheer in allerijl het thuisgebruik moest faciliteren (laptops, Microsoft Teams, VPN-tunnels), bestaat de kans dat onvoldoende is nagedacht over aanvullende maatregelen als bijvoorbeeld multifactor-authenticatie. Bovendien beschikken thuiswerkers niet over de centrale beveiligingsmaatregelen (o.a. firewalls) die ze op de zaak zouden hebben. Ten slotte speelt ook de menselijke factor een grote rol. Het is op afstand nóg lastiger om security awareness te creëren, zeker in een periode waarin criminelen dankbaar gebruik maken van de situatie rondom corona. Ze kunnen zich bijvoorbeeld voordoen als officiële instantie.

Toename cloud

De opkomst van cloud en sinds kort het vele thuiswerken heeft gezorgd voor een enorme versnelling in het gebruik van cloud, aangezien werknemers hiermee snel bij hun data kunnen. Vandaar dat (AI-driven) cloud security ook in opkomst is, waardoor zowel monitoring, alerting en het opsporen van kwetsbaarheden wereldwijd kan worden aangepakt. Gelukkig zit men aan de andere kant van de linie dus ook niet stil en worden beveiligingsoplossingen steeds slimmer.

Security benadering

Hoewel er dus steeds betere oplossingen komen om onze bedrijfsomgeving te beschermen: voor de best mogelijke beveiliging van jouw omgeving en data beschouw je security als een gelaagd geheel. De ViaData benadering gaat uit van 3 invalshoeken die gezamenlijk jouw securitybeleid vormen. Per invalshoek kies je de maatregelen die voor jouw organisatie van belang zijn. Deze invalshoeken zijn:

• De eindgebruiker
• Uw bedrijfslocatie(s)
• Cloud

Rondom elke invalshoek kies je de juiste beveiligingsmaatregelen. Gezamenlijk vormen zij één gelaagd geheel: de ‘ui’. Met aan de ‘wortel’ de belangrijke taak om bewustzijn te creëren en medewerkers te trainen in het herkennen en rapporteren van bedreigingen.

De ‘schil’ is de plek waar de meeste kwetsbaarheden voorkomen. Nog steeds zijn internettoegang en e-mail verantwoordelijk voor 70% van alle kwetsbaarheden. Maar omdat we zowel vanuit huis, in de cloud en vanuit bedrijfslocatie gingen werken, wordt het steeds lastiger om te vertrouwen op een enkele, losstaande toepassing. Dus, zoals gezegd: alleen de inzet van een goede firewall volstaat niet meer.

De juiste mix

Elk type organisatie heeft behoefte aan een andere combinatie van beveiligingsmaatregelen. Het verschilt namelijk hoeveel lagen er nodig zijn en uit welke maatregelen een laag bestaat. De truc is om de juiste balans te vinden, te kijken hoe ver je wilt gaan en met welke mix je kunt aantonen dat in redelijke mate is voorzien in passende maatregelen.

Eigen vlees keuren

Heb je de juiste balans gevonden, dan is het belangrijk om periodiek te blijven toetsen. Er zijn veel verschillende manieren om dit te doen. Denk bijvoorbeeld aan een security scan, penetratietest, vulnerability assessment of zelfs een phishing-test om te kijken of medewerkers zich écht bewust zijn van de risico’s.

Vaak wordt gedacht dat zo’n scan beslist moet worden gedaan door een onafhankelijke derde partij. Immers: ‘je laat een slager toch zijn eigen vlees niet keuren’. Het belangrijkste verschil met een security audit is misschien wel dat de (eigen) IT’er juist gebaat is bij het vinden van kwetsbaarheden en het op peil krijgen van het weerbaarheidsniveau. Oftewel: zo’n scan voer je niet uit om aan te tonen dat de omgeving naadloos dichtgetimmerd is, maar om te onderzoeken hoe het beter kan. Natuurlijk is een second opinion in veel gevallen erg waardevol en ook deze kan behoren tot één van de buitenste lagen van jouw beveiliging. Kies zelf de juiste mix voor jouw bedrijf.