5 veiligheidsrisico’s die bedrijven blijven nemen

Algemeen

Data-inbreuken zijn onvermijdelijk als we steeds dezelfde risico’s blijven nemen. Dit zijn volgens de experts de 5 grootste fouten die bedrijven maken en die u gewoon móét oplossen.

Het aantal kostbare cyberattacks en data-inbreuken neemt toe. Check, dat wist u al. Bedrijven moeten hun netwerk beveiligen, terwijl ze continu investeren in digitale transformatie om concurrerend te blijven. Check, dat wist u ook al.

Toch worden bedrijven regelmatig het slachtoffer van hackers, zelfs al waren die inbreuken te voorkomen. Waarom? Dit zijn de vijf redenen waarom organisaties volgens cyber security-experts tekortschieten.

1. IT is vaak te volgend

Niet elke cyberaanval is te voorkomen. De meeste corporate netwerken zijn te groot en hebben te veel openingen voor mogelijke data-inbreuken. Maar u stelt uw netwerk onnodig bloot aan aanvallen als uw organisatie er niet in slaagt om de basics van een veilig netwerkontwerp goed te implementeren.

Een gebrek aan basale ‘netwerkhygiëne’, waaronder het gebruik van verouderde software en unpatched besturingssystemen, vormt een onnodig risico voor bedrijven. Sommige organisaties blijven oude, niet-ondersteunde besturingssystemen – zoals Windows NT – gebruiken. Dit kan leiden tot security- en complianceproblemen.

Het is belangrijk om sterke protocollen te installeren die ervoor zorgen dat alle software op tijd is geüpdatet en gepatcht. Daarnaast is het cruciaal om de exacte locatie van uw kritische data op uw netwerk te kennen en de grootte van het netwerk in te kunnen schatten. Joel Rosenblatt, director computer- en netwerkveiligheid bij Columbia University, merkt op dat IT-professionals erg bezorgd zijn dat een systeemupdate of patch het netwerk beschadigt en zo de IT-systemen ontregelt. Toch waarschuwt hij dat het uitstellen van updates en patches uw netwerk fataal kunnen zijn: de risico’s van een zerodayattack, een aanval die gebeurt op dezelfde dag dat het zwakke punt in uw netwerk wordt ontdekt, nemen toe.

Normaal gesproken heeft een IT-afdeling nadat er een patch uitkomt maar een paar dagen de tijd vóór iemand die patch uitbuit, zegt Rosenblatt. Hackers krijgen dezelfde software-updates als u. Door de zwakke plek in het systeem te decoderen, ontdekken ze hoe ze kunnen inbreken. Hoewel een rapport van de Amerikaanse denktank RAND Corp. stelt dat het merendeel van de aanvallen 6 tot 37 dagen nodig heeft om volledig te werken, zijn sommige hackers in staat die omloopsnelheid tot 24 uur terug te brengen.

Als de nieuwe patch nog niet is geïnstalleerd en een medewerker in uw bedrijf krijgt een e-mail van cybercriminelen – een phishingmail met een verdachte bijlage – kunt u te maken krijgen met een zerodayattack, zegt Rosenblatt. En die veiligheidsinbreuk kan zich verspreiden door uw netwerk.

2. Het overzicht over uw kritische data ontbreekt

Kleine en middelgrote bedrijven beseffen dat ze hun veiligheidsstrategie moeten bijstellen om hun meest kostbare bezit – data – beter te beschermen. Dit vergt een goed begrip van waar uw kritische data zich bevindt en wie er toegang tot heeft, zegt Kerry Bailey, CEO van eSentire, een managed detection en response provider.

Het is vooral belangrijk om de mogelijkheden voor cyberbescherming van uw netwerk te kennen, zegt Baily. “Daarnaast werken veel bedrijven nu met third-party vendors die apps ontwikkelen en diensten aanbieden. Het is cruciaal om goed te begrijpen hoe zij gebruikmaken van uw netwerk”, voegt Baily toe.

Een andere component van een goed dataveiligheidsbeheer is het controleren van de endpoints in uw onderneming, stelt hij. Belagers zoeken steeds vaker naar nieuwe manieren om in te breken op uw netwerk en er verder in door te dringen door het uitvoeren van codes. Oplossingen die voortdurend verdacht gedrag binnen uw complete netwerk monitoren zijn vitaal om potentiële inbreuken te herkennen.

Zo gebruikt Rosenblatt bij Columbia University een systeem dat de aanmeldingen op het netwerk van de universiteit bekijkt en lokaliseert op basis van hun IP-adres, zelfs wanneer de aanmeldingen via een virtueel privénetwerk gaan. Als het IT-personeel van Columbia verschillende aanmeldingen van één account ziet, vanuit meerdere landen én binnen een kort tijdsbestek, hebben ze reden om aan te nemen dat het om een verdacht account gaat. De universiteit verplicht ook het gebruik van two-factor authenticatie voor financiële transacties. Als een hacker op de een of andere manier een wachtwoord heeft achterhaald, blijft het account op die manier beveiligd door een tweede of derde authenticatielaag, zegt Rosenblatt.

3. Antivirussoftware is niet genoeg

Alleen vertrouwen op antivirussoftware voor de veiligheid van uw netwerk is riskant. U heeft misschien een firewall, maar e-mail blijft een open toegangspoort tot uw bedrijf. Cybercriminelen zijn slechts één succesvolle phishingmail verwijderd van uw kritische gegevens. Phishingaanvallen omzeilen de meeste cybersecuritysystemen van organisaties. Er hoeft maar één persoon te zijn die op de verkeerde link klikt of een verdachte bijlage opent en de veiligheid van uw omgeving is in gevaar.

Schadelijke bestanden worden vaak opgespoord door de meeste antivirusprogramma’s op de markt. Maar als uw software het bestand niet herkent, kan dit grote gevolgen hebben. Niet alle antivirusprogramma’s zijn even effectief, zegt Rosenblatt. De ene antivirusapplicatie kan een hoger detectiepercentage hebben, terwijl de andere aanvallen beter blokkeert.

Een mogelijke oplossing is om ervoor te zorgen dat het e-mailsysteem van uw organisatie geen uitvoerbare bestanden – bestanden met een .exe-extensie, die vaak de bron zijn van cyberaanvallen – accepteert. Hoewel het blokkeren van uitvoerbare bestanden voor uw medewerkers vervelend kan zijn, maakt het uw netwerk wel veiliger. Er zijn ook veel andere manieren om documenten te versturen binnen een organisatie, zegt Rosenblatt. Zo kunnen gebruikers en medewerkers elkaar nog steeds bestanden sturen via Dropbox.

4. Er is geen personeelsbeleid rond informatieveiligheid

Hoewel veel cyberattacks in de media vaak over grote, bekende namen gaan, is het een misvatting om te denken dat uw mkb-onderneming niet het doel kan worden van een aanval. In werkelijkheid zijn cybercriminelen erop gericht om in de netwerken van alle sectoren van de economie door te dringen.

De beste manier om de veiligheid van uw bedrijf te verzekeren, is om bewustzijn te creëren rond informatieveiligheid. Elke werknemer moet op de hoogte zijn van de risico’s en zich inzetten voor het voorkomen van cyberaanvallen. Het is belangrijk om de bedrijfsleiding aan te moedigen om cybersecurity als een strategische prioriteit te behandelen, zegt Sean Blenkhorn, field CTO van eSentire.

Concrete stappen zijn:

  • Blijf up-to-date over de laatste veiligheidsdreigingen. Het is beter om de gevaren te kennen en op basis hiervan te handelen dan ongeïnformeerd te zijn en te hopen dat het goed komt.
  • Krijg inzicht in de risico’s. Het is onmogelijk om elk risico uit te schakelen, maar u kunt het risico wel minimaliseren tot een acceptabel niveau.
  • Blijf communiceren. Een goede communicatie houdt zowel formele als informele communicatie met uw medewerkers in.
  • Vier de successen, vooral verijdelde aanvallen.

Het is niet zo dat uw management en het hele personeel van alle technische details over cybersecurity op de hoogte hoeven te zijn, maar ze moeten wel genoeg weten van de potentiële risico’s om aanvallen af te slaan. Dit bereikt u door trainingssessies en educatieve seminars te organiseren om alle medewerkers – van het management tot de receptie – te leren hoe ze dreigingen moeten identificeren en voorkomen.

5. Accepteer het onvermijdelijke: uw onderneming zal worden gehackt

Ten slotte moeten ondernemingen accepteren dat ze uiteindelijk zullen worden gehackt, zegt Blenkhorn. Het is belangrijk om een actieplan klaar te hebben als dit gebeurt. Een cybersecurity incident responsplan met een duidelijke taakomschrijving voor alle betrokkenen is vitaal en helpt uw onderneming sneller te herstellen na een aanval. Organisaties moeten veiligheid centraal stellen binnen hun business, zegt Bailey van eSentire. Als uw bedrijfsnetwerk beschadigd is en enkele dagen offline gaat, lopen de kosten op.

“Een goed veiligheidsbeleid maakt een groot verschil voor uw onderneming”, zegt Bailey. “Bedrijven doen wat ze kunnen om hun digitale transformatie te versnellen. Nu moeten ze dezelfde prioriteit aan security geven.”

Bron: www.hpe.com