Datto helpt bedrijven om cyber resilient te worden
Cyber resilient worden, dat zou een prioriteit voor veel bedrijven moeten zijn, vindt securityspecialist Datto. Dat geldt ook voor MSP’s en andere IT-partners zelf. Hans ten Hove, Director Northern Europe, legt uit wat Datto met die cyber-weerbaarheid bedoelt en hoe bedrijven daar de juiste stappen in kunnen zetten. Ook gaat hij in op de rol die de nieuw opgezette Dutch IT Cybersecurity Assembly daarbij speelt.
“Er wordt nog vaak gesproken over cybersecurity”, vertelt Ten Hove. “Maar bij dat begrip gaat het echt over de technische hulpmiddelen, zoals firewalls, VPN, anti-malware, patching, firmware en ook data hygiëne. Dat helpt je voor een deel met de bescherming, maar het is niet volledig. Want cybercriminelen zijn natuurlijk niet meer de studenten op de zolderkamer van vroeger. Het zijn criminele organisaties geworden met een professionele strategie. Cyber resilience, cyber-weerbaarheid dus, gaat echt een stap verder dan cybersecurity. Dan praat je ook over mensen: het inhuren of opbouwen van security expertise. Je maakt die mensen verantwoordelijk voor dit thema. Cyber resilience gaat daarnaast ook over processen: het identificeren en verhelpen van hiaten in de beveiliging van jouw organisatie. Het derde element is de technologie, want je moet natuurlijk nog altijd oplossingen implementeren. Die staan in dienst van de mensen en de processen. Een ander belangrijk verschil met cybersecurity is dat je er bij cyber resilience ook rekening mee houdt dat het mis kan gaan. Je zorgt ervoor dat er een business continuïteits-strategie klaarligt. Het gaat dus om het voorbereiden op een aanval, de acties die je tijdens en meteen na een succesvolle aanval moet uitvoeren en het herstel daarna. Cyber resilience is geen IT-onderwerp, maar heel duidelijk een business-onderwerp.”
Vijf stappen
Datto spoort bedrijven aan om cyber resilient te worden. Maar hoe doe je dat? Het bedrijf hanteert vijf stappen, gebaseerd op het NIST Cybersecurity Framework. Ten Hove: “De eerste stap is identificeren. Dan praat je onder meer over asset management en risk management. Je bepaalt de richting van het bedrijf. Wat zijn de belangrijkste doelstellingen, bijvoorbeeld. Vervolgens kijk je waar de belangrijkste taken en applicaties zich bevinden. Zo weet je ook welke data aantrekkelijk is voor cybercriminelen. De tweede stap is beschermen. Je weet nu waar de belangrijke data staan en dus ga je nu over tot de bescherming daarvan. Dat moet top-down gebeuren, wat vaak niet het geval is. Dus eerst investeren in strategische business consulting en die vervolgens vertalen in een security-strategie. Dan bedoel ik niet alleen de technische bescherming, maar ook trainingen voor medewerkers op het gebied van met name security awareness.”
Stap drie is detecteren, vervolgt Ten Hove. Hij doelt vooral op het signaleren van abnormaalheden en gebeurtenissen, maar ook het uitvoeren van pen-testen. “Je weet nu, na stap één en twee, waar de meeste bescherming nodig is. Die moet je goed testen. Je ziet dan waar de kwetsbaarheden liggen. Die pak je daarna meteen aan. Je moet die beveiligingsstrategie continu aanscherpen. Omdat cybercriminelen zich door blijven ontwikkelen, ben je gedwongen dat ook te doen. Stap vier is reageren. Zoals ik net al zei: je moet er altijd rekening mee houden dat je gehackt kunt worden. Het gaat erom wat je daarna doet. Zo’n reactie moet volgens ons uit vijf elementen bestaan: reactieplanning, communicatie, analyse, verzachting en verbeteringen. Het is belangrijk dat je vooraf processen vaststelt en die ook uitvoert. Je communiceert met interne en externe belanghebbenden. Alles is erop gericht dat een incident zich niet verder kan ontwikkelen, weinig gevolgen veroorzaakt en uiteindelijk opgelost wordt.”
De laatste stap, herstellen, is een heel belangrijke. Het gaat daarbij vooral om het herstel van systemen of activa die zijn getroffen. “Ook hiervoor is het cruciaal dat er duidelijke procedures zijn, die ook continu worden verbeterd. Daarnaast moet je alle activiteiten voor het herstel goed afstemmen met interne en externe partijen.”
MSP’s
Die vijf stappen gelden voor elk bedrijf. Zeker voor MSP’s en andere partijen in het IT-kanaal is het cruciaal om actie te ondernemen, legt hij uit. “Op dit moment zie je veel supply-chain attacks via ransomware. Er zijn meerdere recente voorbeelden van aanvallen op leveranciers van RMM-diensten (Remote Monitoring and Management, red.). Dat zijn tools die MSP’s gebruiken om hun klanten te managen, waarbij het kan gaan om het beheer van vele tienduizenden endpoints. Criminelen komen via MSP’s bij eindklanten binnen en kunnen zo voor veel schade zorgen. Daarom is cyber resilience niet alleen van groot belang voor de eindklant, maar zeker ook voor MSP’s. Zij moeten echt voorbereid zijn op aanvallen, bij henzelf en bij hun klanten, en uitgaan van het ergste.”
“We bieden een breed scala technische oplossingen aan klanten, inclusief volledige dienstverlening eromheen”, legt hij uit. “We werken daarnaast samen met bedrijven die onder meer awareness-trainingen geven. Zo kunnen we bedrijven helpen om stap voor stap volledig cyber resilient te worden. Alles wat wij zeggen over cyber resilience doen we natuurlijk intern ook. We besteden daar bovenmatig veel aandacht aan.”
Dutch IT Cybersecurity Assembly
Datto is zich ervan bewust dat het hulp nodig heeft om Nederland meer cyber resilient te krijgen. “Wij zien dat de cyber resilience in het Nederlandse bedrijfsleven, met name in het MKB, te laag is. We maken ons daar oprecht zorgen over. Dat gaat de hele BV Nederland aan. Niet alleen wij, maar ook brancheorganisaties en de overheid luiden de noodklok. Er zijn heel veel losse organisaties die daarover iets roepen richting hun achterban. Dat landschap is versnipperd. Daarom hebben we samen met Dutch IT-channel de handschoen opgepakt en de Dutch IT Cybersecurity Assembly opgezet. We willen daarmee de losse organisaties bij elkaar brengen. Samen kunnen we bepaalde dingen ontdekken, statements afgeven of aanbevelingen doen. Door middel van samenwerking en kennisdeling willen we Nederland weerbaarder maken tegen cybercrime.”
Auteur: Johan van Leeuwen
