Covid-19, onze onzichtbare vijand, houdt de wereld onder schot. We worden geschonden in onze basisbehoeften waardoor we ons volledige potentieel niet kunnen inzetten. Dat dit gevolgen heeft voor de economie is onmiskenbaar. En net zoals in elke oorlog, overleven de sterksten. Sterk zijn zij die snel op de digitale kar zijn gesprongen, tijdens of voor het uitbreken van de crisis. Remote working is in de meeste bedrijven volbracht, maar de beveiliging daarvan staat soms nog niet op punt.
Hoewel een bedrijfsnetwerk vroeger was te beschouwen als een fort met eromheen diepe grachten, is dat tegenwoordig allesbehalve het geval. Waar het paard van Troje voorheen vrij zijn gang kon gaan eens het binnen die sterke muren (lees: netwerk beveiligd door firewalls en dergelijke) was geraakt, is er tegenwoordig net iets meer bewaking nodig die ook iedere nieuwe bezoeker of identiteit onder de loep neemt.
De digitale identiteiten worden door de (versnelde) digitale transformatie gebruikt om van overal, op elk toestel, via een (onbeveiligd) netwerk en dat op elk mogelijk tijdstip in te loggen. De attack surface is groter geworden.
Daarom is het van primordiaal belang jouw bedrijfsdata goed te beschermen en ervoor te zorgen dat niet eender wie bij jouw kroonjuwelen kan komen. Hier zijn cybersecurity-maatregelen voor nodig. Die maatregelen kunnen niet uitgesteld worden tot na de crisis. Het is een economisch moeilijke tijd voor alle bedrijven, maar als de fundamenten niet in orde zijn, zal een witte vlag niet meer helpen. Niemand kan zich nu een cyberaanval met downtime, dataverlies of reputatieschade tot gevolg veroorloven.
Hackers profiteren meer dan ooit van deze chaos. Er is een enorme stijging in het aantal phishing-aanvallen die gretig gebruik maken van termen als ‘covid-19’ en ‘klik hier voor de terugbetaling van uw vliegticket’ en ‘steun de Wereld Gezondheidsorganisatie’. Ook viel dit jaar de eerste ransomware-dode in een Duits ziekenhuis toen door uitval van de it-systemen niet meer geopereerd kon worden.
Welke wapens?
Een tendens die we dit jaar zien, is de toename in remote access-oplossingen die het thuiswerken moeten faciliteren. Om dit te bewerkstellingen, maken bedrijven gebruik van een vpn-toepassing. Door de stijging van het aantal cloud-oplossingen verdwijnt dat stilaan naar de achtergrond. Belangrijk is daarom aandacht te schenken aan cloudsecurity.
Het is een misconceptie bij veel bedrijven dat de cloudprovider standaard verantwoordelijk is voor de beveiliging. Die provider moet enkel zorgen voor de beveiliging van het onderliggende platform. Als bedrijf heb je de verantwoordelijkheid over jouw data en de identiteiten die toegang hebben tot de saas-applicaties. Een goed identity & access management is dus een noodzaak.
Als eigenaar van jouw data, ben je ook verantwoordelijk voor de fysieke locatie ervan. De GDPR/AVG-wetgeving is er om de privacy te waarborgen, maar eens de data de EU verlaten, geldt die bescherming niet meer. Het is bijgevolg belangrijk om via dataclassificatie jouw data in te delen in categorieën en te weten wat hiermee gebeurt. Een e-mail-signature die in de cloud staat, lijkt al iets minder gevoelig dan jouw financiële data of hr-gegevens.
Daarnaast is bewustwording bij jouw medewerkers en hen trainen op gebied van cybersecurity essentieel. Een zwakke schakel is genoeg om gigantische schade te veroorzaken. Een klik op een phishingmail, een connectie met een onveilig wifi-netwerk, een smartspeaker die niet werd uitgeschakeld tijdens een boardmeeting… Het kan snel fout gaan.
War for talent
Tenslotte is er nog de war for talent. Heel wat bedrijven hebben omwille van de crisis besloten een deel van hun werknemers te ontslaan of hen op technische werkloosheid te zetten. De geschiedenis heeft ons echter geleerd dat na elke periode van oorlog, er een periode van positivisme en heropleving van de economie komt.
Het is dan ook meer dan ooit het moment om loyaliteit op te bouwen bij de werknemers. Het is nu cruciaal hen te ondersteunen en vertrouwen te geven in de toekomst. Enkel op die manier kunnen we samen sterk opstaan uit de loopgraven.
Auteur: Thibaut Vos, ciso Orange Cyberdefense