RSA geeft tips om zich betere te beschermen tegen mogelijke cyberaanvallen

De auteurs van de nieuwe RSA Security Brief ‘Taking Charge of Security in a Hyperconnected World’ stellen vast dat steeds meer organisaties proactief bezig zijn om zich te beschermen tegen mogelijke cyber-aanvallen. Een positieve ontwikkeling, maar ondanks dat zijn er nog steeds zorgen over de snel toenemende vijandelijkheden op het internet. Een belangrijke conclusie van het rapport is dat bedrijven die onderling met elkaar verbonden zijn, steeds vaker inzien dat ze zichzelf, maar ook elkaar, goed moeten beschermen.

De RSA Security Brief toont aan dat de meeste digitale inbraken plaatsvinden doordat veel organisaties nog steeds alleen focus hebben op ‘basic beveiliging’. Andere oorzaken van falende beveiliging zijn onder andere:

1. Het niet voldoen aan ‘beveiligingshygiëne’ – In forensisch onderzoek na aanvallen komt vaak naar voren dat software updates niet zijn doorgevoerd waardoor systemen extra kwetsbaar zijn geworden.

2. Het vertrouwen op enkel traditionele threat prevention en detection tools – De meeste security-teams vertrouwen nog volledig op signature-based detection tools voor het identificeren van problemen in plaats van zelf op zoek te gaan naar meer subtiele indicators van inbraakpogingen. Traditionele firewalls, antivirus scanners en intrusion detection-systemen (IDS) identificeren de echt serieuze problemen niet.

3. Verwarren van compliance met goede beveiliging – De meeste compliancy-regelgeving bestaat uit ‘best practices’ die als minimale standaard geïmplementeerd moeten worden. Dat is wat anders dan echt goede beveiliging.

4. Onvoldoende training van personeel – Veel bedrijven besteden niet genoeg tijd en energie aan het trainen van gebruikers, terwijl juist goed geïnformeerde gebruikers veel cyber attacks kunnen voorkomen.

Aanbevelingen
Het verschilt per organisatie welke aanbevelingen de grootste impact zullen hebben op de veiligheid. De RSA Security Brief geeft acht aanbevelingen aan organisaties waarmee zij hun beveiliging kunnen verbeteren. Deze aanbevelingen hebben volgens de auteurs (die allen security consultant of manager in een security operations center zijn) over het algemeen direct een positieve impact op de veiligheid:

1. Voer alle risk- en security-assessments uit
2. Breng waardevolle digitale assets in kaart en volg deze
3. Breng bedreigingen en top kwetsbaarheden in kaart
4. Zorg voor change management-processen
5. Zet security-personeel selectief en strategisch inIntegreer security-processen en technologieën om resources te kunnen schalen
6. Investeer in threat intelligence-mogelijkhedenKwantificeer de impact van investeringen in beveiliging

Art Coviello (foto), Executive Chairman, RSA: “We zien dat organisaties steeds meer tijd en energie steken in het beveiligen van hun data en hun zakelijke netwerken. Wanneer meer organisaties hun beveiliging naar een hoger niveau tillen en hun blik op risico’s en beveiliging verrijken, zal dat goed zijn voor de veiligheid van ons allemaal.”