Beheer

Security
security: waardevol en steeds meer te verliezen

Security: overgave is geen optie

Omdat tegenwoordig echt alles online en digitaal is er valt veel te halen en nog meer te verliezen.

© CCO / Pixabay Ryan McGuire
8 december 2017

Omdat tegenwoordig echt alles online en digitaal is er valt veel te halen en nog meer te verliezen.

De belangen zijn groter dan ooit. Toch hebben organisaties, leveranciers en overheden nog steeds geen goed antwoord op het vernuft van cybercriminelen. Overgave is geen optie.

Security is wellicht het meest uitgekauwde onderwerp in de IT-wereld. We hebben het al jaren over ransomware, antivirus, next-gen firewalls, encryptie, DDoS, phishing en awareness. Toch gaat het regelmatig mis. Cybercriminelen lopen steevast stappen voor op de markt. Hun technieken zijn zo gehaaid dat ze blijven toeslaan ondanks beloftes van securityleveranciers en waarschuwingen van overheden. De belangen zijn dan ook enorm. Tegenwoordig is echt alles online en digitaal, dus er valt veel te halen en nog meer te verliezen. Tijd om het roer om te gooien. Maar hoe?

Organisaties zitten in een lastig parket. De IT-mogelijkheden zijn onbegrensd, de verwachtingen torenhoog, budgetten beperkt, beveiligingsrisico’s enorm en de beschikbare security-oplossingen ontoereikend. In dat dynamische krachtenspel zoeken organisaties de balans tussen risico’s, aanpassingsvermogen, werkbaarheid en kosten. Ze willen meer inzicht in de IT en meer controle, maar alleen over de zaken die er echt toe doen.

Uitdagingen

De IT-securitywereld staat niet stil. Volgens analisten van Gartner moeten zakelijke gebruikers de komende tijd rekening houden met onder meer deze drie grote uitdagingen.

  • Het tekort aan goede IT security professionals groeit - Medewerkers die over de juiste technische kennis en de nodige soft skills beschikken, hoeven geen duimen te draaien. Da’s mooi voor hen, maar een uitdaging voor organisaties die gekwalificeerd personeel zoeken en dus niet kunnen vinden. Dit tekort zet de rem op investeringen in IT security. Met te weinig mensen kun je jaarlijks immers maar een paar securityprojecten uitvoeren. Tegelijkertijd verandert de benodigde skillset van IT-beveiligers de komende tijd drastisch, vooral door de voortdurende explosieve toename van data die organisaties genereren. Er komt veel meer behoefte aan data science en analytics. De huidige groep security experts moeten mee veranderen en zich deze skills eigen maken. Bovendien maakt de toename van data het gebruik van artificial intelligence noodzakelijk. Ook dergelijke technologie moet onderdeel van het dienstenpalet van security professionals worden.
  • De cloud ligt onder vuur - Cloud computing is volwassen geworden en dat betekent dat de technologie een belangrijk doel voor cybercriminelen is. De analisten van Gartner voorzien de komende tijd een toename van digitale inbraken bij cloudleveranciers. Ze verwachten dat met name gedeelde clouddiensten instabiel en onveilig worden. Dit komt doordat klantorganisaties steeds meer eisen stellen die onderling niet verenigbaar zijn. Volgens de analisten doen organisaties er goed aan om bij de inzet van public en private clouds weloverwogen beveiligingsrichtlijnen te formuleren. Ze zouden ook meer moeten gebruikmaken van geavanceerde technologieën voor cloudbeveiliging. Die bestaan wel, maar worden nog te weinig ingezet. Het gaat bijvoorbeeld om data loss prevention voor mobiele apparatuur, sleutelbeheer-as-a-service en software-defined perimeters.
  • Van voorkoming naar detectie - De tijd dat je cybercrime kon voorkomen, ligt ver achter ons. Het is ondoenlijk en onbetaalbaar om je er met zekerheid tegen te weren. Het securitybudget kun je effectiever besteden aan snelle herkenning en reactie op digitale inbraken, zeggen ze bij Gartner. Criminelen komen toch wel binnen, zorg dus liever dat de schade beperkt blijft en snel wordt hersteld. Toch lijkt het tijdperk van preventie nog niet voorbij. ‘Met antivirussoftware, Intrusion Detection and Prevention Systems en firewalls, gekoppeld aan regelmatig patchen, dek je 60 tot 70 procent van de aanvallen af. Althans in volume’, vertelde cyber security consultant Jan Terpstra van HPE eerder aan AGConnect.

Voorbereiding

Wat als hackers je organisatie binnendringen? De eerste 48 uur zijn cruciaal en dus komt het aan op goede voorbereiding. Zorg dat je weet welke waardevolle data de organisatie heeft en waar deze zijn opgeslagen. Stel een vaste procedure op voor afhandeling van een aanval. Kies een persoon die voor deze procedure verantwoordelijk is. En identificeer vooraf wie er nog meer in het incident response team zitten.

Stappenplan bij cyberaanval

  1. Controleer of de geconstateerde cyberaanval daadwerkelijk bij jou plaatsvond en of de buitgemaakte gegevens daadwerkelijk uit jouw systeem komen
  2. Verzamel je incident response team, eventueel aangevuld met externe deskundigen
  3. Raadpleeg je jurist om de wet- en regelgeving na te leven: denk aan de verplichtingen van de Algemene Verordening Gegevensbescherming (AVG of GDPR)
  4. Informeer het algemeen management, de afdeling financiën, de communicatieafdeling en iemand van personeelszaken indien het om een interne aanval gaat
  5. Bepaal of de aanval is afgerond of nog doorgaat. Laat experts bepalen of en hoe de systemen moeten worden vergrendeld
  6. Zorg dat zo min mogelijk mensen van het incident afweten. Anders raak je de controle over de communicatie kwijt
  7. Zorg dat je de impact van de aanval begrijpt. Anders kun je niet de juiste vervolgstappen zetten
  8. Log alle wijzigingen die je doorvoert
  9. Organiseer een goede nabespreking, met lessons learned en de mogelijkheid om procedures aan te passen

Internet of Things

IT security is net weer een stuk lastiger geworden. Met dank aan de ongebreidelde opmars van IoT, het Internet of Things. 80 procent van de apparaten die zijn aangesloten op een netwerk blijkt namelijk onvoldoende beveiligd en dus kwetsbaar voor aanvallen en datalekken. Criminelen zetten IoT-apparaten dan ook regelmatig in als onderdeel van een botnet, zoals het Mirai-botnet dat ruim 6,5 miljoen besmette devices aan zich wist te binden.

Het grootste probleem bij IoT-apparatuur is de updatebaarheid van de gebruikte software. Bij een groot deel is updaten niet mogelijk, bij anderen kan het wel maar gebeurt het niet. Vooral onder particulieren is het probleem groot. Bedrijven en instellingen hangen hun connected devices meestal achter een firewall en in een afgezonderd netwerksegment. Ze zijn ook alerter op updates van de firmware. Consumenten zijn zich vaak niet bewust van het probleem en hebben geen kennis om er wat aan te doen. Diverse IT-beveiligingsleveranciers bieden tools om de aanwezigheid van IoT op netwerken te controleren en hun beveiliging te beoordelen en verbeteren.

Lees meer over Beheer OP AG Intelligence
1
Reacties
Bezoeker 11 december 2017 09:55

"Medewerkers die over de juiste technische kennis en de nodige soft skills beschikken, hoeven geen duimen te draaien."
Nou, dat zie ik zelf toch echt anders. Het aantal vacatures voor information security officer bij een leuke organisatie is namelijk bijzonder laag.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.