5 tips om de cyberveerkracht van uw organisatie te vergroten

1. Zorg voor een goede bescherming van uw organisatie

Voorkomen is altijd beter dan genezen, ook in cybersecurity. Zorg er dus voor dat uw beveiliging op punt staat, zodat u zo veel mogelijk aanvallen kan tegenhouden. Verklein uw aanvalsoppervlak door zero-trust principes toe te passen. Preventieve maatregelen bieden geen sluitende garantie tegen hacking, maar blijven wel de beste manier om het aantal incidenten te beperken. Beveiliging is maar zo sterk als de zwakste schakel, vergeet dus zeker niet uw gebruikers te betrekken bij de beveiliging van uw organisatie!

2. Maak back-ups die geïsoleerd zijn van het netwerk

Aanvallers die uw organisatie schade willen toebrengen, proberen uw belangrijke informatie, applicaties en productiesystemen onklaar te maken. Bijvoorbeeld met ransomware. Hackers richten zich daarbij ook op de back-ups van die informatie, applicaties en systemen. Het is daarom belangrijk om regelmatig back-ups te voorzien die losgekoppeld zijn van het netwerk, bijvoorbeeld op tapes, of gebruik te maken van immutable back-ups of snapshots zodat u uw kroonjuwelen altijd kunt herstellen.

3. Monitor uw security omgeving 24/7 om incidenten snel te ontdekken

Om de impact van een succesvolle cyberaanval te beperken, is het noodzakelijk om zo’n aanval snel te detecteren. Hiervoor is een continue monitoring nodig van uw securityomgeving, waarbij verdachte situaties snel worden geanalyseerd. Zo kan uw organisatie snel in actie schieten als een incident zich voordoet en zo de schade tot een minimum beperken.

4. Pas geautomatiseerde quarantaine toe, zeker in het geval van ransomware

Met behulp van oplossingen voor Endpoint Detection and Response (EDR) of Security, Orchestration, Automatisation and Response (SOAR) is het mogelijk om de reactie op een incident te automatiseren. Op het moment dat zo’n oplossing een verdachte activiteit detecteert, zoals het versleutelen van bestanden, kan ze het werkstation of de server automatisch in quarantaine plaatsen. Dat vermijdt besmetting van andere systemen. Firewallpoorten kunnen automatisch gesloten worden om uw bedrijf voor verdere schade te behoeden. Nadat de bedreiging is opgelost, kan het systeem weer uit isolatie gehaald worden.

5. Zorg voor tools en processen die een snel herstel mogelijk maken

Wanneer een incident zich voordoet, moet u snel kunnen handelen. Het is daarom aanbevolen om een draaiboek op te stellen met alle acties die nodig zijn om de impact van een aanval te verkleinen en de continuïteit te waarborgen. Zo’n draaiboek test u best regelmatig met behulp van een cybersecurity “brandoefening”. Zo kan u checken of uw back-ups kunnen teruggeplaatst worden, of de failover van uw redundante systemen werkt, etcetera. En een contract met een Cybersecurity Incident Response Team (CSIRT) kan nuttig zijn als u te weinig expertise in huis heeft om zelf een incident af te handelen.