Stel, je bedrijf investeert flink in security, ieder stukje informatie staat achter slot en grendel, en geen enkele werknemer komt door de beveiliging zonder authenticatie. Je hebt alles op orde. Maar wat als diezelfde werknemers hun wachtwoorden op post-it's laten slingeren? Hoeveel is je ijzersterke beleid nog waard als je enkel kijkt naar je eigen organisatie? Alastair Paterson, ceo bij Digital Shadows, legt uit wat digital risk management precies is en wat deze ontwikkeling inhoudt voor bedrijven en resellers.
Paterson: ‘Als je wilt dat echt niéts je ontgaat, is het uitermate belangrijk om het gewone internet en het deep en dark-web te monitoren om digitale risico’s tijdig te identificeren. Door alle lagen van het internet continu in de gaten te houden, kun je de bedreigingen realtime ontdekken. Digital risk management betreft het continu monitoren van digitale risico’s en gevaren die op de loer liggen. Dit kunnen cyberdreigingen zijn, nieuwe technologieën van hackers, maar ook online datalekken en gevallen van reputatieschade. Bijvoorbeeld wanneer er vaak negatief over een merk gesproken wordt op criminele fora, of wanneer onverhoopt gevoelige informatie lekt. Door grondige monitoring ben je altijd op de hoogte en kun je snel handelen om dergelijke bedreigingen tegen te gaan.’
Digitale voetsporen
Volgens Paterson zijn traditionele security-oplossingen niet meer toereikend om alle risico’s te dekken. ‘Door digitalisering gebruiken bedrijven nu cloudoplossingen, social media, IoT-apparaten, et cetera. Dit biedt de business vele voordelen, maar brengt ook de nodige risico’s met zich mee. De kans is immers groter dat bedrijfsgevoelige informatie lekt. Vaak zijn werknemers, leveranciers, partners of andere partijen waarmee je samenwerkt, de zwakke plekken in de beveiliging. Als zij wat minder streng zijn op security-gebied, kunnen ze de ingang zijn tot jouw bedrijf. Op het web laat je namelijk altijd voetsporen na, zelfs onbedoeld en ongemerkt. Kwaadwillenden kunnen die voetsporen volgen. Dit is de reden dat de grens tussen interne en externe beveiliging vervaagt. Criminelen hebben immers ook geen grenzen. Daarnaast worden cybercriminelen steeds vernuftiger. Zij zoeken de zwakste schakel in de keten en richten hun aanval op díe schakel. Want waarom zouden ze moeilijk doen, als het ook makkelijk kan?’
Combineer mens en monitoring
Door de recente gevallen van cybercriminaliteit (denk aan WannaCry en Petya) zien bedrijven in hoeveel risico ze daadwerkelijk lopen. Ze hebben echter vaak niet voldoende capaciteit om er wat tegen te doen. Paterson: ‘Security-teams zoeken extra ondersteuning. Als reseller is het belangrijk om hier een verstandige keuze te maken. Er zijn allerhande tools beschikbaar die alerts uitgeven wanneer ze een bedreiging ontdekken. Deze tools sturen echter onnodig veel meldingen, waarna je door de bomen het bos niet meer ziet. Bovendien geven zulke tools vaak alleen een waarschuwing zonder context te bieden over de dreiging en hoe groot het gevaar is. Security-teams willen echter juist weten welke bedreiging prioriteit moet krijgen. Om dergelijke dreigingen te valideren, zijn nog altijd mensen nodig. Je kunt niet meer enkel op geautomatiseerde oplossingen vertrouwen. De beste verdediging is dan ook het combineren van menselijke intelligentie, zoals analisten, met gedigitaliseerde monitoring.’
Alastair Paterson
Alastair Paterson is ceo en medeoprichter van Digital Shadows. Hij studeerde Computer Science aan de Universiteit van Bristol. Voor hij Digital Shadows oprichtte in 2011, werkte hij als international propositions manager bij BAE Systems Detica. Zijn specialisatie is data-analyse en risicomanagement.