Bedrijven hebben dagelijks te maken met cyberdreigingen en informatie- of gegevenslekken door ransomware en andere malware-aanvallen. Dit is niet alleen storend voor de bedrijfsvoering, het kan bedrijven ook weken tot maanden stil leggen en schadelijk zijn voor het imago. Menselijke factoren zijn nog steeds een groot risico voor de veiligheid.
Auteur: Sebastian Nölting, CEO van RNT Rausch
Uit een recent onderzoek naar cyberbeveiliging bleek dat in het afgelopen jaar 39% van de bedrijven het doelwit is geweest van een cyberaanval. Uit het nieuwe rapport van het Capgemini Research Institute blijkt dat 51%van de industriële instellingen denkt dat het aantal cyberaanvallen de komende 12 maanden zal toenemen. Alle bedrijven, ongeacht omvang of branche, lopen risico op een cyberaanval of datalek, dus het is noodzakelijk dat bedrijfsgegevens veilig worden bewaard
Het risico op een datalek neemt toe doordat werken op afstand, en daarmee de behoefte aan flexibelere toegang tot systemen, bedrijven transformeert. Werknemers die vanuit huis werken, vertrouwen op particuliere wifi-netwerken en kunnen persoonlijke apparaten gebruiken voor werkdoeleinden, waardoor gevoelige bedrijfsinformatie een potentieel risico loopt.
Tip 1. Beveiligingssoftware onderhouden
Het is absoluut noodzakelijk dat beveiligingssoftware, inclusief firewalls, firmware en applicaties, up-to-date wordt gehouden. Omdat hackers niet-gepatchte zwakheden in eerdere softwareversies proberen uit te buiten, is het belangrijk om applicaties constant up-to-date te houden en een patchbeheersysteem te gebruiken om dit proces te ondersteunen.
Uw gegevensbeveiligingsbeleid moet gelaagd zijn in een opslagsysteem met meerdere lagen, gebaseerd op informatie en systeemclassificatie in het hele bedrijf. Beveiligingssoftware die gevoelige gegevens bevat, vereist aanvullende coderings- en authenticatieprotocollen.
Tip 2. Sterke wachtwoorden en Multi-Factor Authentication (MFA)
Zorg ervoor dat alle bedrijfsaccounts en serviceaccounts sterke wachtwoorden hebben die regelmatig worden gewijzigd en veilig worden opgeslagen. Wachtwoordgenerators kunnen worden gebruikt om sterke wachtwoorden te maken en ervoor te zorgen dat ze niet opnieuw worden gebruikt op verschillende systemen of worden opgeslagen in sleutelhangers die toegankelijk zijn voor een hacker.
Waar mogelijk moet MFA ook worden gebruikt voor een extra beveiligingslaag om de gebruiker die inlogt te authentiseren. Het is ook nuttig om een inventaris bij te houden van apparaten in geval van diefstal van apparaten die tot een datalek leiden.
Tip 3. Zero Trust-beleid
Bedrijven moeten zich houden aan een Zero Trust-beleid, zodat gevoelige gegevens veilig en met hoge vertrouwelijkheid worden behandeld. Zero Trust adviseert ‘nooit vertrouwen, altijd verifiëren’, dus elk toegangspunt moet worden geverifieerd, geautoriseerd en versleuteld voordat het wordt verleend.
Analytics moet worden gebruikt voor zichtbaarheid en detectie van bedreigingen, naast Zero Trust dat de dagelijkse gegevenstoegang bewaakt. Alle datapunten, inclusief gebruikerslocatie, identiteit, apparaat en meer, moeten worden gecontroleerd en gebruikt om het toegestane toegangsniveau te bepalen.
Tip 4. Training van medewerkers
In het Capgemini-rapport wordt opgemerkt dat menselijke factoren een van de grootste uitdagingen op het gebied van cyberbeveiliging zijn waarmee organisaties worden geconfronteerd. Educatie is essentieel om ervoor te zorgen dat werknemers begrijpen hoe goede cyberhygiëne moet worden toegepast en om voorzichtig te blijven in het geval van verdachte e-mails, sms-berichten of links.
Trainingen op het gebied van gegevensbeveiliging en bewustwording kunnen helpen om de beveiligingsmaatregelen aan te scherpen. Medewerkers moeten, liefst ieder kwartaal, worden getraind in het herkennen van kwaadaardige bedreigingen voor gevoelige gegevens, zoals phishing of ransomware, en vervolgens in de volgende stappen die moeten worden genomen.
Tip 5. Herstelstrategie
Bedrijven moeten vooruit plannen en over solide strategieën beschikken ter voorbereiding op mogelijke datalekken, zodat de activiteiten zonder drastische gevolgen kunnen worden hervat. Als onderdeel van herstel is het belangrijk dat gegevensback-ups regelmatig en op externe locaties zoals de cloud of op veilige locaties op locatie worden uitgevoerd, gevolgd door testen om ervoor te zorgen dat de back-ups versleuteld zijn.
Daarnaast is het belangrijk om een actieplan te hebben dat in geval van een inbreuk kan worden gevolgd. Dit omvat het toewijzen van mensen die weten wat ze moeten doen tijdens een crisis, ervoor zorgen dat ze toegang hebben tot faciliteiten en systemen, de voorspelde hersteltijd berekenen en ervoor zorgen dat medewerkers op de hoogte zijn van het herstelproces.
Als er eenmaal een herstelstrategie is, is het raadzaam om een ramp te simuleren en een stresstest uit te voeren. Testen moeten gevallen mogelijk maken waarin het bedrijf wordt getroffen door meerdere aanvallen, zodat het bedrijf voorbereid is op meerdere gelijktijdige inbreuken.
Door deze vijf stappen te volgen, kunnen klanten, belanghebbenden en werknemers er zeker van zijn dat hun gegevens veilig zijn en een laag risico lopen op verlies of diefstal.