Voor organisaties was 2020 een uitdagend jaar. Voor alles maken security- en it-professionals wereldwijd zich zorgen over de gevolgen van het massale thuiswerken. Nu die ontwikkeling een blijvend karakter krijgt, brengt dus ook 2021 de nodige excitaties met zich mee.
Uit de Global Security Attitude Survey blijkt dat de toenemende trend van thuiswerkers als gevolg van Covid-19, in combinatie met groeiende dreigingen van cybercrime en nation states, bedrijven hebben gedwongen hun bestaande digitale transformatie te versnellen. Maar het realiseren van adequate cybersecurity in hybride omgevingen blijft voor veel organisaties nog steeds een lastige opgave. Hoe pak je dit als organisatie aan?
Bescherm remote werkplekken
Weet dat een beveiligingsmodel dat zich enkel focust op het beveiligingen van netwerkperimeters, niet meer voldoet in deze tijd. Legacy- en on-premise-technologieën moeten vervangen worden door cloud-native-platformen die zijn ontworpen om afgelegen en hybride omgevingen te beschermen. Zorg ook dat je identiteitsbescherming integreert in de beveiliging van remote-werkplekken, endpoints en mobiele apparaten. Zo verlicht je de druk op je it-team en stel je je collega’s in staat cloud-native-applicaties – nodig om je bedrijf en medewerkers te beschermen – te plannen, te implementeren en te migreren.
Detecteer dreigingen vroegtijdig
Een ander aspect van adequate cybersecurity is het vroegtijdig detecteren van cyberdreigingen. Veel organisaties doen hier te weinig mee. Uit de genoemd onderzoek blijkt dat organisaties wereldwijd gemiddeld 117 uur nodig hebben om een incident of inbraak op te sporen. Bij Nederlandse bedrijven is dat zelfs 124 uur.
Vaak menen bedrijven dat ze enkel met aandacht voor preventie een cyberaanval voorkomen. Alsof goede antivirussoftware of een firewall volstaat. Het tegendeel is waar. Om op tijd in te kunnen grijpen, moet je zicht hebben op wat er gebeurt in je it-omgeving. Hoe zorg je hiervoor? Daarvoor is continue monitoring nodig van zowel de eigen it-omgeving als het dreigingslandschap. Er zijn tools die kunnen helpen, zoals endpoint-dreigingsdetectie en -respons (edr) of network detection and response (ndr). Deze security-plaformen zien precies wat er in de omgevingen gebeurt. Wanneer er sprake is van verdachte gedragingen of verbindingen, wordt direct aan de bel getrokken. Hierdoor signaleer je verdachte situaties tijdig en kun je snel ingrijpen indien nodig.
Analyseren, indammen en herstellen
Wanneer een dreiging gedetecteerd is, ben je er nog niet. Hierna is het zaak de dreiging te analyseren. Cyberaanvallen nemen in vernuftigheid toe en cybercriminelen creëren vaak meerdere ingangen of achterdeurtjes voor zichzelf. Wanneer je deze niet in één keer goed analyseert en uitschakelt, kan de situatie verergeren.
Zodra cybercriminelen merken dat jij weet dat ze zich ergens in jouw omgeving bevinden, spelen ze hierop in. Ze kunnen hard de strijd aangaan óf juist stilzwijgend blijven rondhangen op andere plekken zonder dat je dit door hebt. Ze slaan opnieuw toe zodra de kans zich aandient. Het is dus belangrijk dat je een goede analyse uitvoert en precies weet welke systemen bij de aanval betrokken zijn en welke restanten zich mogelijk nog in jouw omgeving bevinden. Zo kun je vervolgens in één keer een adequate respons opvoeren.
Maak omgeving ‘onaantrekkelijk’
Door het huidige dreigingslandschap, in combinatie met de coronapandemie, is het niet meer dan logisch dat het op orde krijgen van je cybersecurity in hybride omgevingen een uitdaging is. Maar laat je niet ontmoedigen. Met de juiste technologie, tools, mensen en processen maak je jouw organisatie zo onaantrekkelijk mogelijk voor cybercriminelen. Hiermee minimaliseer je het risico dat jouw organisatie het volgende slachtoffer van een cyberaanval wordt.
Auteur: Ronald Pool, cybersecurityspecialist bij CrowdStrike
