Cybersecurity: kom in actie!

Ik weet nog goed dat ik in het verleden bij organisaties werkte waarbij ik één keer in de drie maanden mijn wachtwoord, om toegang tot de systemen te krijgen, moest veranderen. Vaak stelde je dat uit totdat je er écht niet meer onderuit kon. Hoe je jouw wachtwoord onthield? Niet! Je schreef het op een papiertje en hing dat aan je scherm of legde het in een lade voor het geval dat je het nodig had. En wat dacht je van het opslaan van de overige wachtwoorden in je browser of mailbox? Had een collega de inloggegevens nodig? Dan ging dat via de app of e-mail.

Nog niet geschokt genoeg? Het gebeurde vaak genoeg dat alle inloggegevens bewaard werden in onbeveiligde Excel-bestanden die met elkaar uitgewisseld werden via onbeveiligde verbindingen. Het organisatiebeleid was anders opgesteld, maar dat werd voor het gemak vergeten in ‘heat of the moment’. Hoe begrijpelijk ook, compleet onverantwoord en gevaarlijk.

Aandacht voor digitale veiligheid

Steeds meer mensen beginnen zich te realiseren dat het anders kan én moet. De mogelijkheden voor het veilig opslaan, delen en genereren van wachtwoorden was beperkt en cybercriminelen waren misschien iets minder gewiekst. Hoe anders is dat vandaag de dag? Al voor de pandemie was er binnen organisaties aandacht voor het belang van cybersecurity – want daar hebben we het in feite over – maar sinds corona is alles in een stroomversnelling gekomen.

Mensen gingen thuiswerken en dat moest natuurlijk wel veilig gebeuren. De kans op een hack of een datalek is groter als je minder zicht hebt. Bedrijven namen veel voorzorgsmaatregelen, maar dat gaat helaas niet altijd goed. Inmiddels gaat er gaat bijna geen week voorbij waarin je iets leest over een organisatie die de dupe is van cybercriminaliteit. En hebben we niet allemaal een berichtje gehad met een poging tot oplichting?

Passwordmanager en 2FA

Ondanks het toenemende besef bij mensen dat zij impact kunnen hebben op de cybersecurity van jouw organisatie, resulteert dat helaas nog niet altijd in het gewenste gedrag. De Excel-bestanden bestaan nog, briefjes met wachtwoorden ook.. Werk aan de winkel dus!

Eerder schreef mijn collega Roos al over de mogelijkheden van MyGlue en ITGlue als passwordmanager: al je wachtwoorden op 1 plek én wachtwoorden die zo ingewikkeld zijn dat ze in geen honderd jaar te kraken zijn worden automatisch voor je gegenereerd. Zo hoef je alleen het wachtwoord (of beter: wachtwoordzin) van je kluis te onthouden.

Maar wat nu als dat wachtwoord gekraakt wordt? Ook daar is een oplossing voor, een oplossing die niet alleen voor jouw wachtwoordkluis belangrijk is om in te schakelen: tweefactor authenticatie (2FA) óf de opvolger daarvan multifactor authenticatie (MFA). Een oplossing waarmee je medewerkers een code op hun telefoon krijgen (denk aan de Authenticator App) om te bevestigen dat ze zijn wie ze zeggen dat ze zijn. Bovendien een methode die je kan afdwingen in jouw bedrijfs- en ICT beleid.

Verschil 2FA en MFA

Gelukkig zijn steeds meer mensen inmiddels wel bekend met tweefactor authenticatie, maar er kleeft ook een nadeel aan. Elke keer dat je inlogt – of te lang inactief bent geweest – moet je als gebruiker je telefoon er weer bij pakken om opnieuw in te loggen. Geloof mij: dit gaat bij menigeen op den duur tot flinke irritatie leiden. Iets wat je vooral niet wilt in het kader van het draagvlak voor de digitale veiligheid van jouw organisatie.

Daarom is er tegenwoordig multifactor authenticatie. Deze vorm biedt dezelfde bescherming maar zonder elke keer de noodzaak van opnieuw in moeten loggen. Dezelfde veiligheidschecks vinden veelal onder water plaats door jouw ICT systemen. Hierbij wordt er gekeken naar bijvoorbeeld de plek waarop mensen inloggen (o.b.v. ip adressen), de rechten die mensen hebben om toegang te krijgen tot de systemen, eventuele vingerafdruk- of gezichtsherkenningssignalen en veel meer van dat soort zaken. Je kan dit allemaal instellen met behulp van Conditional Access zoals ze dat met een mooi woord in de ICT noemen. Voor onze klanten die kiezen voor Flex Together stellen wij dit standaard in. Zo kan jij het beleid afdwingen dat past bij jouw organisatie zonder dat het voor de eindgebruiker veel impact heeft op hun manier van werken. Multifactor authenticatie zorgt er namelijk voor dat de gebruiker alleen bij twijfel nog maar een extra code hoeft te worden ingevuld.

Security Awareness Training

Oké stel je voor dat je alles rondom de inlog en toegang tot jouw bedrijfssystemen helemaal op orde hebt? Je hebt:

• Een veilig ingerichte moderne werkplek met 24/7 beheer
• MFA ingesteld aangevuld met Conditional Access
• Een cloudhandtekening
• Een cloud back-up plan (incl. back-ups uiteraard)

Hiermee heb je jouw online veiligheid al een heel eind op orde. Toch ben je er hiermee nog niet. Cybercriminelen gebruiken steeds geavanceerdere technieken. Technieken waar de meeste mensen nog niet eens van op de hoogte zijn.

Alertheid is dan ook noodzakelijk. Zo doen wij bij onze klanten soms een phishing simulatie om te testen hoe het er binnen de organisatie voor staat. Tijdens deze simulatie versturen we (nep phishing) mails naar jouw collega’s en kijken hoe ze daarop reageren. Spotten ze de phishing mail? Of hebben vertrouwen ze de e-mail blind? Vervolgens bieden we ook Security Awareness trainingen aan waarbij we jou en jouw collega’s meenemen in de wereld van cybercriminaliteit. Een praktische training die precies laat zien waar we allemaal constant alert op moeten zijn. Zo ga je goed voorbereid de strijd aan tegen de cybercriminelen.

Logging, alerting en monitoring

Ondanks alle maatregelen die we hierboven besproken hebben, kan het toch mis gaan. Daarom is het inrichten van loggingsystemen, alerting en continue monitoring noodzakelijk. Mocht er dan per ongeluk toch iets misgaan – 70 procent van alle succesvolle pogingen ontstaat door een menselijke handeling – dan ben je er veel sneller bij.

Wist je bijvoorbeeld dat bij vrijwel elke ransomware aanval criminelen al maandenlang toegang hebben tot jouw systemen voordat ze overgaan tot het versleutelen van jouw bedrijfsdata en -systemen? Ze weten vaak toegang te krijgen tot jouw financiële administratie waardoor ze precies weten wat ze aan losgeld kunnen vragen.

Met logging, monitoring en alerting vallen verdachte activiteiten sneller op waardoor je eerder in actie kan komen. Onderzoek is vervolgens nodig om de verdachte activiteiten te kunnen duiden én op te kunnen handelen. Maar je begrijpt vast dat je hiermee grote gevolgen kan voorkomen, want het herstellen van een cyberaanval kan jouw bedrijf al snel richting de €1.000.000 kosten. En niet te vergeten: 60% van de MKB bedrijven gaat binnen 6 maanden failliet.

Security Operations Center

Daarom hebben wij het Security Operations Center (SOC) ontwikkeld. Het SOC is al jaren bekend in de ICT-wereld maar was voorheen, in verband met de hoge kosten, uitsluitend geschikt voor de grotere organisaties.

Met ons SOC hebben wij dit beschikbaar gemaakt voor elke organisatie waarmee wij zorgen voor de logging, monitoring en alerting van jouw ICT omgeving in de cloud. Vaak is dit al mogelijk met de bestaande Microsoft licenties en soms heb je enkele aanvullingen nodig. Meer weten? Ik beantwoord je vragen graag!