Hoe wapent u uw IT infrastructuur tegen cyberaanvallen?
Nederland heeft te kampen met dagelijkse cyberaanvallen vanuit het buitenland. Deze conclusie trekt minister Hennis in een brief aan de Tweede Kamer. Defensie slaat dagelijks cyberaanvallen af. Uit een onderzoek van 2015 van Kaspersky werd duidelijk dat Nederlandse servers 8,3 procent van problematische bestanden en programma's verstuurden. Rusland is de grootste boosdoener met 51 procent en de VS is goed voor 12 procent. Duitsland en Frankrijk staan op de vierde en vijfde plek van de lijst. Ook digitale spionage neemt meer toe en vormt een dreiging die in omvang toeneemt. Uit een rapport van het NCTV (het Nationaal Cyber Security Centrum) uit 2014 bleek al dat potentiele impact van cyberaanvallen en verstoringen toenemen door de vergaande digitalisering. Een andere conclusie die we kunnen trekken is dat een gebrek aan ICT duurzaamheid en toenemende koppelingen een groot risico vormen voor de maatschappelijke veiligheid waarbij de privacy erg onder druk komt door de groeiende data verzameling.
Hoe kunt u zich als organisatie wapenen tegen de groeiende risico's die hand en hand gaan met het digitaliseren van je business? Hieronder zes tips om uw organisatie te wapenen tegen cyberaanvallen.
1. Strategisch IT security plan
Zorg dat u inzichtelijk krijgt waar uw zwakke plekken zitten in uw huidige IT infrastructuur. Zorg voor een concreet plan om deze zwakke plekken te beveiligen. Controleer, evalueer en optimaliseer regelmatig deze beveiliging. Op deze manier brengt u snel zwaktes in processen, apparatuur en management van deze twee aan het licht. Houdt in uw strategische IT security plan rekening met zaken als compliance (monitoring en validatie), business continuatie (proactief monitoren van bedreigingen en zwakke plekken in je IT infrastructuur) en operationele efficiency, zoals het managen van grote hoeveelheden van informatie om de belangrijkste bedreigingen te identificeren en te beschermen.
2. Zorg voor een volledige beveiliging van uw IT infrastructuur
Zorg dat alle data in uw IT infrastructuur goed beveiligd is, niet alleen de financiële documenten. Creëer inzicht en daardoor dus controle op uw IT infrastructuur. Dit doet u door regelmatig de configuraties van uw security devices te controleren. Het snel detecteren van veranderingen op het netwerk zijn hierin essentieel. Een slimme manier is om events aan elkaar te correleren en samen te voegen. Tegenwoordig kunnen hackers ook een boel schade aanrichten met door via andere, minder relevante wegen binnen te dringen in het hart van uw organisatie. Zorg voor goede een verdedigingsstrategie- en mechanismen voor alle onderdelen van uw IT omgeving. Zo kunt u ze tijdig tegenhouden voordat de belangrijkste informatie bereikt is.
3. Informeer medewerkers over je IT beleid
Leidt intern medewerkers op om alert te zijn op onbekende contactpersonen, spammails en stel een protocol op voor omgaan met gevoelige bedrijfsinformatie. Dit zorgt ervoor dat iedereen alert is en adequaat reageert op eventuele bedreigingen. Medewerkers dienen bewust te zijn van wat bedrijfsgevoelige informatie is en dat deze niet op openbare plekken besproken dienen te worden. Communiceer duidelijk en consequent wat het IT policy is van bedrijfsgevoelige informatie.
4. IT Rampenplan
Heeft u onverhoopt toch een datalek gehad of is uw beveiliging doorbroken zorg dan dat er een concreet rampenplan klaarligt zodat het duidelijk is wanneer u wat moet doen. Zorg dat er een extensief onderzoek plaatsvindt na een security breach. De genomen weg van de indringer in je IT infrastructuur is hierbij essentieel. Hoe is hij in jullie infrastructuur binnengekomen? Tot waar is hij in de IT infrastructuur gedrongen? En wanneer? Bepaal welke informatie meegenomen is en of er data gemanipuleerd is. Stel ook eventuele externe leveranciers (MSP’s en datacenters) op de hoogte van dit rampenplan. Informeer de betrokkenen en relaties over het incident en communiceer dat u alles eraan doet om tot oorzaak van het probleem te komen en uw hoogste prioriteit geeft voor het oplossen van het probleem.
5. Zorg voor duidelijke afspraken met uw externe IT leverancier
Loop van te voren rampenscenario’s door met elkaar en leg specifieke eisen vast in een duidelijke SLA. In de praktijk komt vaak voor dat onduidelijke en verouderde afspraken met IT leveranciers en ketenpartners een adequate response tijdens een cyberaanval in de weg staan. Het iFactory team kan een duidelijke inventarisatie maken van lopende afspraken en overeenkomsten en u adviseren om eventuele problemen te voorkomen of op te lossen op een kosten efficiënte manier.
6. Size doesn’t matter
Bedrijven maken veelal de fout om te denken dat zij geen risico lopen om gehacked te worden. Niets is minder waar. Bedrijven die wat kleiner zijn worden veelal door cybercriminelen gezien als slecht beveiligd met weinig IT expertise. Door dit gebrek aan kennis en budget kiezen kleinere bedrijven er vaak voor om hun IT infrastructuur te beschermen met standaard stateful packet filter firewall en signature-based antivirus oplossingen. Hierdoor wordt maar een deel van de aanvallen afgeweerd en lopen erg achter met de nieuwe technologieën. Dit maakt kleinere bedrijven juist aantrekkelijker voor hackers die voorop lopen op IT kennis en IT middelen.
Door: Viraj Balgobind, netwerk security specialist bij iFactory
