Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Zo word je niet volgende cybersecurity-slachtoffer

Dit artikel delen:

Voor organisaties was 2020 een uitdagend jaar. Voor alles maken security- en it-professionals wereldwijd zich zorgen over de gevolgen van het massale thuiswerken. Nu die ontwikkeling een blijvend karakter krijgt, brengt dus ook 2021 de nodige excitaties met zich mee.

Uit de Global Security Attitude Survey blijkt dat de toenemende trend van thuiswerkers als gevolg van Covid-19, in combinatie met groeiende dreigingen van cybercrime en nation states, bedrijven hebben gedwongen hun bestaande digitale transformatie te versnellen. Maar het realiseren van adequate cybersecurity in hybride omgevingen blijft voor veel organisaties nog steeds een lastige opgave. Hoe pak je dit als organisatie aan?

Bescherm remote werkplekken

"Weet dat een beveiligingsmodel dat zich enkel focust op het beveiligingen van netwerkperimeters, niet meer voldoet in deze tijd"

Weet dat een beveiligingsmodel dat zich enkel focust op het beveiligingen van netwerkperimeters, niet meer voldoet in deze tijd. Legacy- en on-premise-technologieën moeten vervangen worden door cloud-native-platformen die zijn ontworpen om afgelegen en hybride omgevingen te beschermen. Zorg ook dat je identiteitsbescherming integreert in de beveiliging van remote-werkplekken, endpoints en mobiele apparaten. Zo verlicht je de druk op je it-team en stel je je collega's in staat cloud-native-applicaties - nodig om je bedrijf en medewerkers te beschermen – te plannen, te implementeren en te migreren.

Detecteer dreigingen vroegtijdig

Een ander aspect van adequate cybersecurity is het vroegtijdig detecteren van cyberdreigingen. Veel organisaties doen hier te weinig mee. Uit de genoemd onderzoek blijkt dat organisaties wereldwijd gemiddeld 117 uur nodig hebben om een incident of inbraak op te sporen. Bij Nederlandse bedrijven is dat zelfs 124 uur.

Vaak menen bedrijven dat ze enkel met aandacht voor preventie een cyberaanval voorkomen. Alsof goede antivirussoftware of een firewall volstaat. Het tegendeel is waar. Om op tijd in te kunnen grijpen, moet je zicht hebben op wat er gebeurt in je it-omgeving. Hoe zorg je hiervoor? Daarvoor is continue monitoring nodig van zowel de eigen it-omgeving als het dreigingslandschap. Er zijn tools die kunnen helpen, zoals endpoint-dreigingsdetectie en -respons (edr) of network detection and response (ndr). Deze security-plaformen zien precies wat er in de omgevingen gebeurt. Wanneer er sprake is van verdachte gedragingen of verbindingen, wordt direct aan de bel getrokken. Hierdoor signaleer je verdachte situaties tijdig en kun je snel ingrijpen indien nodig.

Analyseren, indammen en herstellen

"Cybercriminelen kunnen hard de strijd aangaan óf juist stilzwijgend blijven rondhangen"

Wanneer een dreiging gedetecteerd is, ben je er nog niet. Hierna is het zaak de dreiging te analyseren. Cyberaanvallen nemen in vernuftigheid toe en cybercriminelen creëren vaak meerdere ingangen of achterdeurtjes voor zichzelf. Wanneer je deze niet in één keer goed analyseert en uitschakelt, kan de situatie verergeren.

Zodra cybercriminelen merken dat jij weet dat ze zich ergens in jouw omgeving bevinden, spelen ze hierop in. Ze kunnen hard de strijd aangaan óf juist stilzwijgend blijven rondhangen op andere plekken  zonder dat je dit door hebt. Ze slaan opnieuw toe zodra de kans zich aandient. Het is dus belangrijk dat je een goede analyse uitvoert en precies weet welke systemen bij de aanval betrokken zijn en welke restanten zich mogelijk nog in jouw omgeving bevinden. Zo kun je vervolgens in één keer een adequate respons opvoeren.

Maak omgeving 'onaantrekkelijk'

Door het huidige dreigingslandschap, in combinatie met de coronapandemie, is het niet meer dan logisch dat het op orde krijgen van je cybersecurity in hybride omgevingen een uitdaging is. Maar laat je niet ontmoedigen. Met de juiste technologie, tools, mensen en processen maak je jouw organisatie zo onaantrekkelijk mogelijk voor cybercriminelen. Hiermee minimaliseer je het risico dat jouw organisatie het volgende slachtoffer van een cyberaanval wordt.

Auteur: Ronald Pool, cybersecurityspecialist bij CrowdStrike

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-01-14T09:41:00.000Z Ronald Pool


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.