BLOG – Nu we meer en meer beangstigende verhalen over datalekken horen, was de Cybersecurity Awareness Maand (oktober) niet meer dan op haar plaats. Als epiloog op deze maand beschrijven wij vijf simpele maar effectieve stappen die jij kan zetten om jouw cybersecurity te onderhouden (en zo mee te helpen aan het thema van dit jaar: Secure Our World).
- Geen wachtwoorden, geen problemen
Criminelen maken gebruik van gestolen of zwakke wachtwoorden om toegang te krijgen tot gevoelige data. Zo zijn traditionele wachtwoorden vaak de kwetsbaarste schakel binnen een bedrijf. Het is dus hoog tijd dat organisaties overgaan op sterkere authenticatiemethoden. Die gebruiken biometrische identificatiemiddelen (denk aan een vingerafdruk of gezichtsherkenning) of hardware tokens om gebruikers toegang te verlenen. Deze wachtwoordloze authenticatiemethoden verminderen niet alleen het risico op diefstal, maar verbeteren ook de gebruikerservaring. Authenticatie kan immers een stuk makkelijker zijn dan het moeten onthouden van een wachtwoord.
- Soms is meer gewoon meer
Naast authenticatiemethoden is het ook essentieel om gebruik te maken van data-encryptie. Dat verandert data in geëncrypteerde text, die alleen is te lezen door medewerkers met een digitale sleutel. Versleuteling garandeert dat data niet gemanipuleerd, aangepast of gestolen kan worden.
Wanneer je denkt aan jouw bedrijfssecurity, denk dan ook aan jouw api’s
Dit is geen eenmalige taak. Het is nodig om encryptieprotocollen regelmatig te updaten zodat de data veilig blijft én het protocol altijd voldoet aan de voortdurend evoluerende standaarden. Bedrijven moeten dus crypto-behendig worden; zij moeten hun encryptiemethoden kunnen aanpassen aan quantumcryptografische (PQC) eisen en hun huidige encryptiestrategieën kritisch kunnen beoordelen. Ook moeten veel organisaties zich voorbereiden op een transitie naar nieuwe cryptografische algoritmen, die kwantumaanvallen aankunnen.
Als laatste kunnen organisaties een gelaagde encryptiestrategie implementeren. Zo’n strategie kan data in alle vormen versleutelen: statische data, maar ook data in transitie of data die verwerkt wordt. Gelaagde encryptie biedt zo overkoepelende security – tegen huidige én toekomstige dreigingen.
- Zoek en herstel
Toekomstige dreigingen komen vaak voort uit onbekende kwetsbaarheden in eigen softwareapplicaties. Cloudfare rapporteerde dat het aantal applicatie-laag aanvallen het afgelopen jaar is gestegen met 80 procent, met 25.059 veelvoorkomende kwetsbaarheden. Daarom is het regelmatige patchen van applicaties essentieel voor het onderhouden van cybersecurity. Een systematisch patchmanagement-proces houdt software en applicaties geüpdatet met de nieuwste security-oplossingen. Bedrijven moeten het patchen van bekende kwetsbaarheden, het in de gaten houden van ontdekte dreigingen en het automatiseren van patchen waar dat kan prioriteren. Daarnaast houdt een systematisch patchmanagementproces software en applicaties actueel met de nieuwste security-oplossingen. Proactiviteit is de beste security.
Naast patching is het handig om webapplicatie-firewalls te gebruiken. Die stoppen geavanceerde aanvallen op hybride en cloud-native-omgevingen én helpen met het beschermen van alle applicaties.
- Achter het api-gordijn
Application rogramming interfaces (api’s) faciliteren de communicatie tussen softwareapplicaties. Handig, zolang organisaties hun api’s goed in de gaten houden. Bijna de helft (46%) van alle ‘Account Takeover’-aanvallen zijn gerichte api-endpoints. Het is dus essentieel voor organisaties om te weten waar en door wie hun api’s gebruikt worden.
Om deze reden is het verstandig api-verkeer te beveiligen met een sterke authenticatiemethode. Denk aan token-gebaseerde authenticatie, OAuth, of api-gateways die strenge toegangscontroles afdwingen. Ook een verzoeklimitering en inputvalidatie zijn api-misbruik en risico’s – zoals gedistribueerde denial-of-service (ddos) aanvallen – te voorkomen. Wanneer je denkt aan jouw bedrijfssecurity, denk dus ook aan jouw api’s.
- Bad bots
Ten slotte zijn er kwaadaardige – of ‘bad’ – bots. Veel bots hebben legitieme functies, zoals het automatiseren van processen, maar andere zijn ontworpen om (geautomatiseerde) cyberaanvallen uit te voeren. Die laatste groep is verantwoordelijk voor bijna een derde van het internetverkeer en voor het vijfde achtereenvolgende jaar neemt dit percentage toe. Dat is schrikken.
Om jezelf te beschermen tegen kwaadaardige bots zijn er botmanagement-oplossingen. Dergelijke oplossingen maken onderscheid tussen rechtmatig en malafide botverkeer én blokkeren verdachte activiteiten. Dat kunnen ze door gebruik te maken van captcha’s, het in de gaten houden van verkeerspatronen of aan de hand van machine learning. Ook moeten organisaties regelmatig hun botverkeer analyseren en trends identificeren om zo hun verdediging weer aan te passen.
Nu
In het licht van Secure Our World is het tijd jouw bedrijfssecurity aan te pakken. Het is nu meer dan ooit tevoren écht tijd dat organisaties deze simpele best practices aannemen – zowel om zichzelf te beschermen tegen de oneindige stroom aan cyberdreigingen, als om het vertrouwen van hun klanten en aandeelhouders een boost te geven.
Steven Maas is sales director data security Benelux bij Thales