Corona stelt nieuwe eisen aan cybersecurity
Voor Chief Information Security Officers (CISO’s) is de COVID-19 pandemie een perfecte test gebleken. Opeens moesten IT-teams zorgen voor de continuïteit van de core business en tegelijkertijd het ‘nieuwe werken’ ondersteunen. In de praktijk is het echter nog geen sinecure om de bedrijfsvoering effectiever te laten verlopen en kritieke beveiligingsrisico's succesvol aan te pakken. Daarom 3 tips:
© CC0 - Pixabay.com
CC0 - Pixabay.com
1. Blijf werken aan bewustzijn rondom security
Juist in deze tijd waarin de zaken anders dan anders lopen, proberen cybercriminelen hun slag te slaan. Onze Security Operations Centers (SOC’s) signaleren een wereldwijde toename van phishingaanvallen. Een eerste stap in de bestrijding van dit probleem is bewustwording. Leer medewerkers hoe interne communicatie eruit ziet en wie de afzenders kunnen zijn en wees alert op onbevoegde gebruikers.
2. Wacht niet met patchen
Veel IT-managers pleiten voor een sterk gereguleerde aanpak van patching om de kans van negatieve invloed op de IT-operatie te minimaliseren. Maar dat betekent dat je in routines valt en onnodig de kans op een aanval verhoogt. Denk bijvoorbeeld aan een update die beschikbaar was voor de EternalBlue SMBv1-kwetsbaarheid; twee maanden voor wijdverspreide aanvallen. Veel bedrijven werden hierdoor getroffen omdat ze de software-update niet hadden toegepast. Omdat hackers gebruik maken van bekende kwetsbaarheden in software is mijn advies om zo snel mogelijk patchingrondes uit te voeren in het applicatielandschap en hier zeker niet maanden mee te wachten.
Patching is ook relevant in scenario’s met Bring Your Own Device (BYOD)-regelingen, waarbij native security software voor mobiele devices mogelijk niet voldoet aan de bedrijfsnormen. Patches en updates verhelpen bekende securityproblemen, wat betekent dat het negeren ervan juist nieuwe mogelijkheden voor aanvallers creëert. Het toevoegen van een mobile security-oplossing is zinvol om dit potentiële gat in de beveiliging kleiner te maken.
3. Werk samen
Het werk van beveiligingsteams wordt zoveel makkelijker als medewerkers aan de bel trekken als ze zaken niet vertrouwen. Juist omdat er door al het thuiswerken nogal wat wordt gevraagd van beveiligingsteams is dit het aangewezen moment om best practices en ervaringen te delen met de collega's in cybersecurity.
Een voorbeeld is het signaleren van verdacht gedrag. Wanneer inloggen om elf uur ‘s avonds een optie is, dan is dit ‘het nieuwe normaal’ en hoeft het niet langer gemarkeerd te worden als verdacht gedrag. In plaats daarvan zouden organisaties moeten nadenken hoe zij gedrag kunnen monitoren op een manier die compenseert voor ongebruikelijke maar wel legitieme situaties. User & entity behavior analytics (UEBA)-tools bieden een verbeterde zichtbaarheid en rapportages van gebruikersgedrag. Ook geven zij contextuele awareness, wat tijd en middelen vrijmaakt om echte bedreigingen effectief af te handelen.
Door ervaringen en oplossingen te delen, zult u inzichten verkrijgen die niet alleen essentieel zijn voor het garanderen van de beveiliging binnen uw eigen bedrijfsmuren, maar ook voor uw branche of keten. Deze bijzondere tijd vraagt om een nieuwe aanpak om onze cyberveiligheid te kunnen garanderen. Dat is voor veel organisaties een opgave maar door medewerkers mee te laten denken met het beveiligingsteam is er al een wereld gewonnen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee