Het recept voor een weerbare organisatie
Er is iets grondig mis met de digitale weerbaarheid van Nederlandse organisaties. De Nationaal Coördinator Terrorismebestrijding en Veiligheid stelde onlangs onomwonden dat in het afgelopen jaar “incidenten voorkomen hadden kunnen worden en schade beperkter had kunnen zijn door het nemen van basismaatregelen”.
Terwijl de angst voor 'statelijke actoren' en professionele hackers toeneemt, blijkt het voor veel organisaties al een hele uitdaging om een fatsoenlijke weerstand op te bouwen tegen huis-, tuin- en keukendreigingen.
Begin met inzicht
Het eerste wat organisaties helpt om hun weerbaarheid te verhogen, is de basis van de organisatie beheersbaar maken. Het heeft weinig zin dure sloten op je deuren te zetten als je niet weet of er ergens nog een kelderraam open staat. Zorg daarom zo snel mogelijk voor volledig en actueel inzicht in de middelen, de gebruikers en het netwerkverkeer van je totale infrastructuur.
Het tweede waar je voor moet zorgen is dat je minimaal de meest voor de hand liggende basismaatregelen hebt genomen. Vulnerability management zorgt ervoor dat bekende kwetsbaarheden snel worden aangepakt, bijvoorbeeld door de nieuwste patches en updates te installeren en mogelijke configuratieconflicten direct op te lossen. De lijst bekende kwetsbaarheden is groot. Tegelijkertijd wil je niet achteraf aan je klanten hoeven uitleggen dat je een voorspelbaar probleem eenvoudig had kunnen voorkomen (je wilt niet weten hoe vaak dit nog gebeurt).
Verantwoordelijkheid voor iedereen
En tot slot: maak security een verantwoordelijkheid voor iedereen in je organisatie. De schade door phishing is, zo publiceerde de Volkskrant in maart van dit jaar, in een jaar tijd verviervoudigd. Dit komt niet alleen doordat fraudeurs geraffineerder te werk gaan, maar ook doordat mensen de risico’s onvoldoende herkennen en erkennen.
In onze organisatie testen we onze medewerkers zeer regelmatig met social engineering pogingen van verschillende kwaliteit en geraffineerdheid. Door er een onderlinge competitie van te maken en de resultaten met elkaar te delen, compleet met puntentelling en leaderboards, wordt het hele team veel alerter op bijvoorbeeld phishing, verdachte links en andere pogingen om mensen te verleiden data af te geven of handelingen uit te voeren die het bedrijf kwetsbaar maken.
Er zijn hele goede en dure oplossingen op de markt om jezelf te beschermen tegen geavanceerde bedreigingen van buitenaf. Maar het heeft pas zin daarnaar te kijken als je je eigen organisatie onder controle hebt. Inzicht in je eigen kwetsbaarheid, bekende kwetsbaarheden direct verhelpen, en medewerkers die zich verantwoordelijk voelen: die mix is het basisrecept voor een weerbare organisatie.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee