Zo is uw bedrijf veerkrachtig tijdens en na cyberaanvallen
Gepubliceerd op 28/02/2022 in Tech, tips & trics
Cybersecurity maakt plaats voor cyberveerkracht. Ondernemingen proberen vaker dreigingen proactief te voorkomen en de impact te verkleinen. Wouter Vandenbussche, Product Owner Cybersecurity bij Proximus, bespreekt hoe organisaties dit doen.
Evolutie van de cybersecurity-strategie
In vergelijking met vroeger hebben meer en meer bedrijven een hoger maturiteitsniveau voor het beperken en voorkomen van cyberdreigingen. In plaats van te bekijken hoe ze zich kunnen beschermen, zijn organisaties zich tegenwoordig meer bewust van welke gevaren een cyberaanval inhoudt, en wat ze moeten doen om hun business zo efficiënt mogelijk weer op kruissnelheid te krijgen, als het ooit misloopt. “Er is duidelijk een evolutie aan de gang, we zien dat ook bij onze klanten”, zegt Wouter Vandenbussche, Product Owner Cybersecurity bij Proximus.
“Bedrijven waren vroeger al tevreden wanneer ze toegang hadden tot een antivirus-oplossing en een firewall. Gelukkig gaan ze daar vandaag een stuk verder in. Ze weten beter wie ze moeten informeren en contacteren in het geval van een incident, waar hun cruciale gegevens en back-ups staan, of ze al dan niet een persbericht moeten uitsturen enzovoort.” Organisaties die nog niet zo ver staan en hun cyberstrategie willen versterken, starten best met het in kaart brengen van hun digitale voetafdruk. Denk aan: bedrijfsnetwerken, servers, cloud-opslag, mobiele apparaten, sociale media enzovoort.
Een Cybersecurity Incident Response Team (CSIRT) is als een brandweerkorps: het is 24/7 bereikbaar en bij een cyberdreiging of -incident kan u alarm slaan en het CSIRT vragen om de brand te komen blussen.
Digitale voetafdruk
“Dikwijls weten ondernemingen niet voor honderd procent waar al hun informatie staat, wie er toegang toe heeft, over welke informatie ze beschikken of wat bepaalde toestellen en systemen allemaal kunnen”, ervaart Wouter.
“Dat is ook het eerste dat we doen bij nieuwe klanten: we brengen hun digitale omgeving in kaart, registreren waar ze al sterk in staan en doen aanbevelingen over wat er nog kan verbeteren om hun cyberweerbaarheid te vergroten en het risico op incidenten te verkleinen. We leggen hierbij steeds meer de nadruk op wat ze kunnen doen om de impact van een aanval op hun organisatie te verkleinen, ook wel bekend als de cyberveerkracht.”
Het is niet omdat een bedrijf drie jaar geleden geïnvesteerd heeft in cybersecurity dat het nu nog steeds beveiligd is.
Wouter Vandenbussche, Product Owner Cybersecurity bij Proximus
Draaiboek bepalen
Daarna worden in samenspraak de digitale kroonjuwelen én de kritieke punten in het digitale deel van de organisatie gedefinieerd. Zo wordt er bijvoorbeeld bekeken hoe ernstig het is, mocht er een bepaalde applicatie uitvallen of als er cruciale gegevens of patenten worden gestolen. Vervolgens kunnen bedrijfskritische activa extra beveiligd worden zodat incidenten zoveel mogelijk geïsoleerd gebeuren en de kans dat het hele bedrijf platligt, verkleint.
Voor de cyberveerkracht is het belangrijk dat er een draaiboek ontwikkeld wordt. Zo weet de onderneming perfect wat ze moet doen om de impact van een geslaagde aanval te beperken en de belangrijkste processen en gegevens van de organisatie beschikbaar te houden of zo snel mogelijk te herstellen.
Security monitoring
Een organisatie moet uiteraard ook in staat zijn om incidenten snel te kunnen ontdekken als deze plaatsvinden. Zo kan het draaiboek in werking gesteld worden. Dit is het domein van security monitoring.
Preventie is niet voldoende. Het monitoren van data is cruciaal om afwijkend gedrag te detecteren. Hoe u dat doet, bespreken we uitgebreid in de podcast ‘Digitalks’.
Opmars van smishing
Het niveau van cyberweerbaarheid en veerkracht op peil houden, is voor organisaties bovendien een proces dat nooit afgerond is. Het moet voortdurend geactualiseerd en bijgestuurd worden. “Continu merken we dat hackers nieuwe creatieve manieren gebruiken bij hun aanvallen”, vertelt Wouter. “Er is momenteel bijvoorbeeld een grote opmars van smishing, waarbij hackers misleidende sms- of WhatsApp-berichten berichten versturen om informatie of toegang tot bedrijfssystemen te bemachtigen.”
Jaarlijks cyberweerbaarheid en veerkracht evalueren
Hackers hebben bovendien toegang tot dezelfde technologieën als bedrijven. Ze richten zich onder meer ook tot artificiële intelligentie en machine learning om hun aanvallen te automatiseren. “Het is een constant haasje-over-proces tussen hackers die steeds nieuwe methodes uitproberen om hun slag te slaan en up-to-date security bij de bedrijven. Ondernemingen moeten dus mee-evolueren en minstens jaarlijks hun securitymaatregelen herbekijken en waar nodig bijsturen of uitbreiden. Hieronder valt ook het draaiboek testen, bijvoorbeeld door een jaarlijkse disaster recovery oefening uit te voeren”, meent Wouter.
“Op sommige vlakken zou je dit kunnen vergelijken met een brandverzekering: ook daar is het nodig om regelmatig opnieuw te bekijken waarvoor je verzekerd bent en of dat nog steeds voldoende is. Daarnaast moet je regelmatig een brandoefening doen en de brandmelders testen. Het is niet omdat een bedrijf drie jaar geleden geïnvesteerd heeft in cybersecurity dat het jarenlang safe zit.”
Spring haasje-over en wees de cybercriminelen een stapje voor met nieuwe inzichtingen en oplossingen.
Security-infrastructure
Wouter raadt aan dat bedrijven hun security-infrastructuur optimaal en efficiënt gebruiken: “Klanten kopen vaak mooie infrastructuur en gebruiken maar een fractie van de functionaliteiten ervan. Multi-factor authenticatie wordt bijvoorbeeld in sommige firewalls standaard aangeboden, maar die functionaliteit staat vaak niet aan.”
Het niveau van cyberveerkracht op peil houden, is voor organisaties een proces dat nooit afgerond is.
Wouter Vandenbussche, Product Owner Cybersecurity bij Proximus
De mens: de zwakste schakel
Vaak blijft de mens binnen cybersecurity de zwakste schakel. Onachtzame werknemers die op een malafide link klikken of reageren op een vals bericht, bieden hackers vaak onbedoeld toegang tot data en systemen. Dat vereist zowel technische als menselijke oplossingen: “Technisch moeten beveiligingsoplossingen maximaal voorkomen dat dergelijke valse mails en links tot bij de medewerkers van een bedrijf geraken”, adviseert Wouter. “Daarnaast kunnen ook bewustwordingscampagnes helpen. Denk bijvoorbeeld aan cybersecuritytrainingen voor het personeel. Of gesimuleerde cyberaanvallen.”
Brandoefening voor cyberaanvallen
Om hun werknemers te trainen en het uitgestippelde stappenplan bij digitale dreigingen in de praktijk uit te testen en waar nodig te verbeteren, kiezen almaar meer organisaties voor gesimuleerde cyberaanvallen. “Zo kunnen er bijvoorbeeld massaal valse mails naar werknemers verstuurd worden, om te zien hoe ze daarop reageren en daar al dan niet blindelings op klikken”, verduidelijkt Wouter.
“De resultaten worden daarna gedeeld met de medewerkers, samen met een reeks tips en tricks om bijvoorbeeld valse van echte berichten te onderscheiden en het klikken op malafide links te voorkomen.” Maar het kan ook grootser: door bijvoorbeeld een DDoS-aanval of een aanval met ransomware na te bootsen, zonder dat de medewerkers van een organisatie daarover geïnformeerd zijn. “Zo kunnen we achterhalen hoe iedereen – individueel en in team – daarop reageert, en of het draaiboek bij cyberincidenten stapsgewijs goed wordt opgevolgd, enzovoort.” Net zoals de jaarlijkse brandoefening bij bedrijven, zou het niet slecht zijn dit ook te organiseren voor security.
Proximus past die tactieken zelf toe binnen de eigen organisatie en biedt ze ook aan haar klanten aan. “Via dergelijke praktijktrainingen hou je iedereen in de organisatie alert”, besluit Wouter. “Tijdens zo’n stresstest ontdekken bedrijven ook wat er nog beter kan in het geval ze met een échte cyberaanval geconfronteerd zouden worden. Ze ervaren of ze die aanval wel snel genoeg detecteren en er vervolgens juist op reageren.”
Cybersecuritymaturiteit meten
Wouter bekijkt cyberweerbaarheid en veerkracht tot slot als een cirkel. Daarbij moeten bedrijven voortdurend evalueren wat er potentieel kan gebeuren, hoe ze beveiligd zijn en wat ze moeten doen bij welk type incident. “Ze kunnen zichzelf voortdurend verbeteren en versterken. Wij meten bijvoorbeeld de cybermaturiteit van bedrijven op een schaal van vijf. Stapsgewijs kunnen klanten dan doorgroeien naar een hoger, volwassener niveau. Dat gebeurt uiteraard in samenspraak, want streven naar het maximumniveau vereist veel tijd, materiaal en middelen. Uiteindelijk bereiken we een werkbare oplossing, op maat van klantennoden.”
Hoe kunnen we uw onderneming helpen?
Experts
Onze experten houden u op de hoogte van de laatste nieuwtjes en trends voor ICT professionals.