Beheer

Security
struisvogel

Drie tips om cybercriminelen voor te blijven

Thuiswerken verhoogt de druk.

© CC0 - Unsplash.com Wolfgang Hasselmann
10 februari 2021

Door de professionaliseringsslag binnen cybercrime wordt het een steeds grotere uitdaging voor bedrijven om cyberaanvallen tegen te gaan en dreigingen op tijd te detecteren. Uit onderzoek blijkt dat maar liefst een vierde (26%) van de Nederlandse IT- en cybersecurityprofessionals van mening is dat zij cyberdreigingen niet eerder op kunnen sporen omdat cybercriminelen altijd één stap voorliggen.

Dit is een schokkend percentage. Daarom geef ik graag enkele tips waarmee je je cybersecurity goed in kunt richten en zo in staat bent cybercriminelen voor te blijven.

Nog te veel bedrijven hebben cybersecuritypersoneel dat werkt van negen tot vijf. Hiermee geef je cybercriminelen buiten kantoortijden praktisch vrij spel. Het is bekend dat hackers enorm opportunistisch te werk gaan en aanvallen bovendien zorgvuldig voorbereiden. Wie de kans op een cyberaanval zo klein mogelijk wil houden, dient te investeren in het tijdig detecteren van cyberdreigingen. Zorg daarom dat jouw IT-omgeving en het dreigingslandschap continu gemonitord worden op verdachte gedragingen of verbindingen. Wanneer je security ziet als een 24/7 kwestie en in staat bent dreigingen tijdig te signaleren, is de kans groter dat je kunt ingrijpen voordat er schade wordt aangericht.

Zet je budget efficiënt in

Geen organisatie is hetzelfde. Ieder bedrijf is anders samengesteld en heeft vanzelfsprekend ook te maken met andere budgetten. Toch is er één overeenkomst: iedere organisatie moet zich afvragen hoeveel je inhouse kunt en wilt doen om cyberdreigingen buiten te houden. Sta eens stil bij in hoeverre jouw organisatie de IT-omgeving kan monitoren en beoordelen op cyberveiligheid. En hoe breng je hier verandering in, als dit niet op het gewenste niveau is? Cybersecurityprofessionals met ervaring zijn beperkt. Door deze schaarste hangt er een prijskaartje aan het aantrekken én behouden van gekwalificeerd personeel. Dit maakt het wellicht voordeliger om je security gedeeltelijk te outtasken. Breng de eisen en wensen van jouw organisatie in kaart en zet op basis hiervan je cybersecuritybudget zo efficiënt mogelijk in.

Zorg voor een gelaagd beveiligingsmodel

Tot slot is het in deze tijd belangrijk om een gelaagd beveiligingsmodel te hanteren, zoals Zero Trust. Nu thuiswerken de standaard is en dit ook een blijvend karakter heeft, wordt het moeilijker om veilige perimeters op te zetten, te bewaken en te onderhouden. Het is daarom belangrijk dat alle gebruikers – zelfs die zich binnen bedrijfsnetwerken bevinden – voortdurend geverifieerd en geautoriseerd worden voordat ze toegang krijgen tot applicaties en gegevens. Niet alleen faciliteer je hiermee veilige remote werkplekken; door de verschillende beveiligingslagen schrik je ook hackers af die proberen binnen te dringen. En mocht het ze toch lukken, dan is de toegang tot data of applicaties beperkt en blijft de schade minimaal.

Blijf strategie ontwikkelen

Het is logisch dat het toenemende aantal online dreigingen en de razendsnelle professionaliseringsslag die gaande is binnen cybercrime je zorgen baart. Aan jou de taak om cybercriminelen altijd één stap voor te blijven, in plaats van vice versa. Is dat een uitdaging? Ja. Is het onmogelijk? Zeker niet. Blijf je cybersecuritystrategie ontwikkelen en beweeg stap voor stap mee met opkomende trends en tactieken. Want ook in security geldt: stilstand is achteruitgang.

 

Reactie toevoegen