Cybersecurity - denk ook aan je bedrijfsprocessen

Cybersecurity – hou ook je bedrijfsprocessen tegen het licht

Als je bedrijf getroffen wordt door een hack, dan kan dat ernstige gevolgen hebben. Neem als voorbeeld een ransomware-aanval. Niet alleen kunnen je bestanden niet meer toegankelijk zijn maar er kunnen ook klantgegevens buit gemaakt zijn. En wellicht mag je daarna ook nog eens ‘onderhandelen’ over een bedrag wat je dient te betalen als losgeld en daarmee hopen dat je weer kunt beschikken over al je data. Of je kiest ervoor om helemaal opnieuw te beginnen, met hopelijk bruikbare back-ups die aan de hackers zijn ontsnapt. Maar of ook je back-ups aan de hack zijn ontsnapt, dat is nog maar de vraag.

Maar hoe kun je je nu beter wapenen tegen al dat onheil? Er zijn uiteraard al tal van virusscanners, proactieve beveiligingen en modellen. En vanuit architectuur hanteren we bij voorkeur het Zero-trust principe. Met termen als Verify explicitly, Use least privileged access en Assume breach. Op het laatste principe wil ik wat dieper ingaan. ‘Assume breach’ ofwel; ga ervan uit dat het al zover is. Er is al een hacker binnengedrongen in je netwerk. Of je hebt de reële verwachting dat het vroeg of laat gaat gebeuren, wellicht uit financieel gewin, of kwaadwillende sabotage in kritieke infrastructuur, etc.

Als je ervan uit gaat dat een hacker al binnengedrongen is, is het van belang om vooraf over verschillende scenario’s nagedacht te hebben en plannen op papier te hebben gezet. Wat doe je als je het vermoeden hebt dat er ongenode gasten op je netwerk zitten? Zet je dan alles in paniek uit? Of zijn de eerste hack-pogingen al gedetecteerd en is er al verhoogde dijkbewaking? En zijn je systemen, platformen, databases dusdanig gesegmenteerd dat eventuele schade beperkt kan blijven en de business wellicht grotendeels kan blijven doordraaien? En weet je IT-afdeling wat zij moeten doen bij een alarm? En zou je daadwerkelijk gaan onderhandelen over wel of geen losgeld betalen en kun je daar eventueel hulp bij krijgen? Veel vragen die je jezelf kunt stellen en waar je je (deels) op kunt voorbereiden.

Inventariseer bij je medewerkers of zij zich voldoende bewust zijn van cybersecurity risico’s. Daar zijn geen dure trainingen voor nodig. Dat kan prima met het benoemen van alledaagse risico’s in de vorm van nieuwsbrieven, intranet of korte security gerelateerde voorlichtingsfilmpjes en assessments.

Een (centrale) SIEM (Security Information and Event Management) oplossing mag in je organisatie niet ontbreken. Hiermee wordt real-time informatie verzameld en geanalyseerd uit verschillende bronnen zoals logbestanden, netwerkactiviteiten en beveiligingsapparaten, om bedreigingen en beveiligingsincidenten te identificeren en te beheren. Bovendien kun je SIEM gebruiken om compliance-eisen te handhaven, zoals AVG, waarbij organisaties verplicht zijn persoonsgegevens op een veilige manier te verwerken en op te slaan.

Weet iedere Functioneel Beheerder hoe zijn/haar oplossing eruitziet, niet alleen qua infrastructuur maar ook qua security en de aard van de data? Hoe en waar bewaart de Functioneel Beheerder zijn/haar data en wordt hiervan de integriteit wel eens getest? Alleen al het in kaart brengen van het applicatielandschap kan weleens heel verhelderend zijn wanneer actuele documentatie ontbreekt.

En worden richtlijnen, uitgangspunten en architectuur principes gevolgd met betrekking tot cyber-security? Uitgangspunten kunnen zijn dat je uitsluitend gebruik maakt van hardened systemen met als doel je aanvalsoppervlak zo klein mogelijk te houden. Maar ook Identity and Access Management dient onder de loep te worden gehouden. Al met al omvat cyber-security een breed scala aan risicofactoren waarvan het verstandig is om deze eens tegen het licht te houden.

Een 100% garantie dat je organisatie beschermd is en blijft tegen allerlei cyber-gevaar is er niet. Maar blijf op je hoede en wees realistisch. Een cyberaanval kan iedere organisatie overkomen en de schade kan zeer aanzienlijk zijn. Laat je daarom niet verrassen en blijf zoveel mogelijk zelf in control.

In het steeds evoluerende landschap van cybersecurity, is het cruciaal om voorbereid te zijn en proactief te handelen. De risico's zijn reëel, maar met de juiste kennis en maatregelen kunt u uw organisatie effectief beschermen. Bent u benieuwd hoe u uw organisatie nog beter kunt beveiligen tegen cyberdreigingen?

CloudShapers biedt gespecialiseerde consultancy diensten aan die gericht zijn op het versterken en beveiligen van uw organisatie in het digitale tijdperk.

Neem contact met ons op voor een vrijblijvend adviesgesprek. Samen zorgen we ervoor dat uw organisatie niet alleen voorbereid is op de uitdagingen van vandaag, maar ook klaar is voor de toekomst!