Om optimaal te profiteren van digitalisering is sterke digitale weerbaarheid essentieel. Dagelijks worden organisaties, groot en klein, geconfronteerd met digitale, cyber dreigingen of erger. Recent nog werd Blue Yonder getroffen.
Deze aanvallen kunnen leiden tot datalekken of verstoringen in de productie, met mogelijk ernstige gevolgen zoals reputatieschade of risico’s voor de bedrijfscontinuïteit. Het is daarom cruciaal dat organisaties actief werken aan het versterken van hun digitale weerbaarheid. Vijf basisregels van het Nationaal cyber security center die jouw bedrijf veiliger moeten maken.
1: Risicoanalyse
Veel cyberaanvallen slagen doordat er te weinig zicht is op de risico’s waaraan je als organisatie bloot kan worden gesteld. Of het nu gaat om een oude server die ongepatcht toegankelijk is voor het internet of een vergeten openstaande netwerkpoort, het zijn voorbeelden die kunnen leiden tot incidenten met verstrekkende gevolgen.
Incidenten kunnen een grote impact hebben op je organisatie. Om je bedrijfsvoering zo ongestoord mogelijk te laten verlopen, wil je een passend niveau van digitale weerbaarheid hebben. Een passend niveau wil zeggen dat je tot de juiste beveiliging van informatie en informatiesystemen komt die aansluiten op je bedrijfsdoelstellingen. Je kunt hier zicht op krijgen door je risico’s in kaart te brengen en daar op een gepaste wijze op te reageren. Dit noemen we risicomanagement.
Met risicomanagement weet je wat je in huis hebt, welke dreigingen daarop mogelijk zijn, maar ook welke risico’s je bereid bent te nemen. Het geeft inzicht in je te beschermen belangen en waar kansen liggen voor het groeien in weerbaarheid. Ook (technische) afhankelijkheden van leveranciers en risico’s die zich daar voor kunnen doen, kunnen in kaart worden gebracht.
2: Bevorder veilig gedrag
Bij het merendeel van de cyberincidenten is de mens betrokken. Op dagelijkse basis zijn er veel interacties tussen mensen en systemen en daar gaat het helaas regelmatig mis. Aanvallers maken bovendien gebruik van vernuftige beïnvloedingstechnieken om onveilig gedrag uit te lokken. Bekende voorbeelden zijn phishingmails of het achterlaten van een geïnfecteerde USB-stick. Soms veroorzaken we zonder tussenkomst van een aanvaller onbedoeld een datalek.
Het bevorderen van veilig gedrag is daarom essentieel om te groeien in digitale weerbaarheid. Dat kan door je medewerkers bewust te maken van risico’s, te trainen hoe om te gaan met incidenten, maar ook door te werken aan een cultuur waar veilig melding kan worden gemaakt als het dan toch is misgegaan. Technische oplossingen kunnen hierbij helpen. Denk aan spam-filters om phishing te herkennen, of hulpmiddelen bij het veilig maken en opslaan van wachtwoorden. Door te investeren in je medewerkers maak je van hen een sterke schakel in de cybersecurityketen.
3: Bescherm systemen, applicaties en apparaten
Leveranciers rusten software, computer- en netwerkapparatuur vaak uit met standaardinstellingen. Deze bevatten doorgaans meer functionaliteiten dan een organisatie nodig heeft. Dit geeft aanvallers onnodig meer ruimte om aan te vallen. Eenmaal binnen zullen zij proberen zich door het netwerk te bewegen op zoek naar kostbare informatie.
Als organisatie wil je dergelijke gevallen voorkomen. Dat kan door te zorgen voor een goede bescherming van systemen, applicaties en apparaten (hardening). Het tijdig updaten en patchen is daarin van groot belang om kwetsbaarheden zo snel als mogelijk te dichten. Daarnaast wil je tijdig kunnen reageren op een aanval. Monitoring- en detectieoplossingen helpen je om te zien wat er gebeurt en schade te beperken.
4: Beheer toegang tot data en diensten
Toegang tot informatie, systemen en locaties is nodig om je werk te kunnen doen. Om de kans op ongelukken en misbruik zo klein mogelijk te maken is het van belang dat medewerkers binnen en partners buiten je organisatie alleen de toegang hebben die passen bij de werkzaamheden en de periode waarvoor de toegang nodig is (least privilege). Geef je mensen dus alleen toegang tot informatie, systemen en locaties die nodig zijn voor de uitvoering van hun taken.
Toegang moet bovendien goed beheerd worden (Identity and access management). Dit geldt voor zowel logische als fysieke toegang. Dit beperkt de gevolgen van gebruikersfouten. Daarnaast beperkt het de bewegingsruimte van een kwaadwillenden, mochten zij binnen komen. Zij zijn dan immers gebonden aan de toegang die past bij de rol waarop zij zijn binnengekomen. Ook de toegang van service-accounts, machine¬-accounts en functionele accounts dient te worden beperkt tot het noodzakelijke.
5: Bereid je voor op incidenten
Lang niet alle incidenten zijn te voorkomen. Als het dan toch misgaat, dan komt het aan op de digitale weerbaarheid van organisaties om zo snel als mogelijk terug te keren naar ‘business as usual’. Voorbereid zijn op incidenten betekent dat je organisatie aandacht besteedt aan bedrijfscontinuïteit, uitwijk- en herstelplannen, incidentresponsplannen en back-up strategieën. Het oefenen van plannen en het regelmatig testen van back-ups is noodzakelijk om optimaal voorbereid te zijn op een incident die de digitale ruimte treft.
