Beheer

Dit is een bijdrage van Cegeka
Security
andreea-popa-c82wpni6a-o-unsplash.jpg

Waar gaat het mis? Dé 7 tips voor optimale cybersecurity

Security is een gevecht op vele fronten. En de tegenstander zit nooit stil.

12 mei 2022
Door: Cegeka , partner

Security is een gevecht op vele fronten. En de tegenstander zit nooit stil.

Wat moeten organisaties doen om de kans op datalekken en cybercrime te minimaliseren? De belangrijkste tips volgens Cegeka. 

1. Stop de remote lekkages

Remote werken is een blijvertje geworden na COVID-19. Maar het groeiend aantal remote werkers heeft organisaties veel meer slecht beveiligde endpoints opgeleverd. Thuiswerkers loggen vaak in op allerlei cruciale systemen via onveilige (thuis)verbindingen. Zet daarom in op Endpoint Detection & Response (EDR). Vanwege de complexiteit van deze tools kan het ook geen kwaad externe specialisten in te huren voor Managed Detection & Response.

2. Rationaliseer je securitylandschap

Lange tijd spitste security zich toe op puntoplossingen voor specifieke problemen. Veel organisaties zitten hierdoor opgescheept met een chaotisch samenraapsel van puntoplossingen dat zorgt voor een onoverzichtelijk, duur en moeilijk te managen geheel. Vendor consolidation is dan ook niet voor niets één van de grote IT-trends van dit moment. Hierbij worden verschillende losse tools vervangen door één enkele en worden functionaliteiten in bestaande tools beter benut.

3. C-level moet aan de bak

Raden van bestuur moeten meer tech- en cyber savvy worden. Tegelijkertijd geldt omgekeerd ook: Chief Information Security Officers (CISO’s) meer business savvy worden. Security speelt op alle niveaus en doorkruist de hele organisatie. CISO’s moeten de kroonjuwelen van de organisatie kennen, en weten wat de impact (financieel, operationeel, regulatoir) zal zijn van een incident. Dáár ligt de board wakker van, niet van tooling of technologie.

4. Investeer in de basishygiëne

Je staat ervan versteld bij hoeveel organisaties de basishygiëne niet op orde is. Denk aan zaken als patching, vulnerability management en multi-factor authentication. Bij die basis hoort ook de respons. Van oudsher gaat veel aandacht uit naar het detecteren van incidenten of breaches. Het inregelen van de juiste respons wordt daarbij weleens vergeten.

5. Change your security mindset

Organisaties werken steeds vaker in de publieke cloud, maar nemen nog altijd traditionele infrastructuur-based security-maatregelen. Dat is niet meer voldoende. In hybrid en multicloud-omgevingen is het cruciaal om gebruik te maken van geïntegreerde security capabilities van de cloudomgeving zelf.

6. Laserfocus op je kroonjuwelen

Cybercrime is niet onvermijdelijk, maar wel een ongelijke strijd. Cybercrime is big business, professioneel georganiseerd, met verschillende teams voor verschillende stappen – tot zelfs een helpdesk toe – en grote budgetten. Er is maar één opening nodig om binnen te komen. Zelfs grote organisaties die veel investeren in security zijn niet immuun. Daarom is het belangrijk om goed te weten wat de kritische processen en assets zijn en dáárop te focussen. Bijvoorbeeld met een goed ingeregeld Detection en Response programma, al dan niet gemanaged door een extern SOC.

7. Stimuleer je medewerkers

Blijf investeren in bewustwording op de werkvloer. Van gerichte phishing-simulaties tot volledig uitgewerkte oefeningen waarbij het response-stappenplan uitvoerig wordt getest. Hierdoor weet iedereen wat er moet gebeuren, welke acties moeten worden genomen, wanneer er moet worden gecommuniceerd, en welke stappen nodig zijn bij recovery. In een wereld van steeds professionelere cybercriminelen zijn getrainde medewerkers je eerste én belangrijkste line of defense.

Reactie toevoegen