Deze Cybersecurity principes houden je bedrijf online veilig
Dagelijks worden we geconfronteerd met nieuwe meldingen over cybermisdaad zoals ransomware, hacking, phishing, virussen, enzovoort. De artikels gaan over problemen bij de overheid, bij grote bedrijven, maar ook KMO’s worden zeker niet gespaard. Uit recent Europees onderzoek van verzekeraar Hiscox, blijkt dat maar liefst 42 procent van de 525 bevraagde Belgische bedrijven in 2020 getroffen werd op een of andere manier. De helft van die bedrijven had minder dan 50 werknemers.
Alle mogelijkheden om misbruik te maken van zwakheden worden aangewend. Zowel op menselijk gebied als op technologisch vlak. Enkele actuele voorbeelden:
Het thuiswerken kreeg een boost vanwege Covid, maar organisaties waren hierop qua security aanpak niet voorbereid, met alle gevolgen van dien. Zie ook de informatie rond de vaccinatie-campagnes die misbruikt wordt door criminelen om snel geld te verdienen.
De recente problemen bij Microsoft Exchange waarbij zwakheden in de software misbruik mogelijk maakten en die vele bedrijven ook daadwerkelijk getroffen heeft. Of kijk naar de populaire sociale media zoals Facebook en LinkedIn die er niet voldoende in slagen om persoonlijke gegevens goed te beschermen, zodat hackers snel en eenvoudig toegang hebben tot deze data en op basis daarvan hun malafide activiteiten nog beter kunnen uitvoeren..
Het netwerk van Belnet dat via een DDOS aanval geruime tijd offline was, de oliepijpleiding in de VS die gegijzeld werd,
de lijst is eindeloos…
Hou de deur toe!
Elke organisatie moet er zich bewust van zijn dat ze een potentieel slachtoffer is. Ze werken met mensen én alle bedrijven hebben informatica en internet technologie nodig om hun activiteit te kunnen uitvoeren. Meer heeft een hacker dan ook niet nodig om zijn slag te slaan.
Dé basis van een goede cybersecurity strategie is het voorkomen (Prevent) van misbruik. Zowel van “buiten naar binnen” (dus vanaf het internet naar je bedrijf, denk aan de hacker) als van “binnen naar buiten” (dit zijn je werknemers, je applicaties, ...). Goede afspraken, sociale controle, een internet gebruiksreglement, security awareness training, updates installeren, backups maken, enzovoort.
Uiteraard heb je ook degelijke apparatuur en de nodige beveiligingssoftware nodig om je te helpen. Een heel goed uitgangspunt hier is: “Als een deur niet open moet, zorg dan dat ze toe blijft”. Stoppen wat gestopt moet worden.
Hiervoor maken we gebruik van én combineren we diverse technologieën (Next Generation Firewall, Intrusion Prevention, … web en email filters en alle andere technologie). Doel is steeds de eventuele risico’s te verkleinen en/of uit te sluiten.
Meten is weten
Alert blijven is de boodschap. In deze fase zullen we alle verkeer permanent moeten analyseren en eventuele anomalieën moeten rapporteren. Dit is de detectiefase.
Aangezien we in stap één, alle niet-toegelaten verkeer al voor een groot deel hebben uitgesloten kan dit alvast veel efficiënter gebeuren. Dankzij duidelijke en frequente rapportering krijg je snel inzicht en kan je ook onmiddellijk bijsturen waar nodig. De hacker slaapt nooit en dagelijks worden nieuwe gaten in de verdediging gezocht én gevonden.
Een andere belangrijke reden om permanent aandachtig te zijn, zijn de zogenoemde zero-day attacks, de “nog onbekende gevaren”. Hier komt Artificiële Intelligentie, de kracht van Cloud Computing en de focus op het endpoint (de pc, de tablet, smartphone van de (thuis)gebruiker) van pas. De technologie moet dan ook permanent bijgewerkt worden en liefst zo automatisch mogelijk.
Ook op menselijk vlak is het noodzakelijk om regelmatig te blijven informeren over potentieel gevaar, training zoals phishing awareness trainingen op te zetten en medewerkers te blijven motiveren aandachtig te zijn en de afspraken na te leven.
Reageren
Nu we weten wat er gebeurt komen we bij een 3e en uiteraard erg belangrijke stap: antwoorden en reageren op de alsnog gedetecteerde of nieuwe gebeurtenissen. (Respond). Ook al hebben we zoveel mogelijk automatisch acties genomen, bijsturen blijft permanent nodig.
Aan de hand van de uitgebreide rapportering leren we wat er gebeurde en kunnen we het voorkomen in de toekomst. Zo ben je weer bij stap 1.
De kracht van een lokale security partner
De core business van de meeste KMO’s is niet Cybersecurity. Daarom is het belangrijk beroep te doen op een IT-partner die je kent en die je kan vertrouwen, die (lokale) ervaring heeft en een onberispelijke reputatie. Een partner die ook de bovenstaande filosofie van Prevent-Detect-Respond onderschrijft en zelf ook toepast.
Het Belgische AXS Guard is al 25 jaar actief in dit domein en helpt dagelijks ruim 1500 klanten om ze op een eenvoudige manier te verbinden en te beveiligen. Wij zijn erin geslaagd om de complexiteit die hierbij komt kijken te vertalen naar een toegankelijk, eenvoudig te beheren en betaalbaar platform.
Het leveren van kwaliteit, het permanent streven naar continuïteit, en vooral een eerste klasse persoonlijke service, zijn onze kerntroeven. In al die jaren zagen we al heel wat technologieën de revue passeren, welke we steeds pragmatisch evalueren en indien nodig integreren in AXS Guard.
"25 jaar geleden wilden we van het internet een veiligere plaats maken en dat doen we vandaag nog steeds." besluit Alex Ongena, zaakvoerder en oprichter van AXS Guard.
Deze Cybersecurity principes houden je bedrijf online veilig