Security is bepaald geen bijzaak en zou centraal moeten staan in elke organisatie. Toch worden maatregelen die de veiligheid vergroten nog heel vaak gezien als kostenpost en niet als ‘business enabler’. Veel organisaties zijn daarom onvoldoende voorbereid op een cyberaanval. Vaak moet het eerst misgaan voordat ze hun security op orde brengen. Dat niemand immuun is blijkt regelmatig; recent zijn bijvoorbeeld Garmin en Canon nog slachtoffer geworden van ransomware. Lang niet iedereen is in control.
Garmin raakte door toedoen van hackers de toegang tot data en applicaties kwijt, waardoor klanten geen gebruik meer konden maken van een aantal services . De hackers eisten tien miljoen euro losgeld en waarschijnlijk is er betaald om weer bij de gegevens te kunnen. Bij Canon is tien terabyte aan data gestolen en werden e-mail systemen en websites getroffen .
Ook in ons land komen dit soort incidenten voor. Ze kunnen onze maatschappij in het hart raken en zelfs verlammenHet uitvallen van systemen bij KPN bijvoorbeeld, had eerder grote gevolgen toen noodnummer 112 een tijdlang niet bereikbaar was. In deze periode overleden twee mensen aan een hartaanval.
Weerbaarheid vergroten blijkt ‘weerbarstige opgave’
Uit het jaarlijks Cybersecuritybeeld Nederland (van de Nationaal Coördinator Terrorismebestrijding en het Nationaal Cyber Security Centrum), komt naar voren dat er maar één remedie is om dreigingen de baas te zijn. En dat is de weerbaarheid verhogen . Dat is nodig omdat veel organisaties de gevaren onderschatten. Hun beveiliging houdt allang geen gelijke tred meer met de steeds geraffineerdere methodes die hackers gebruiken. Het opkrikken van het securityniveau blijkt voor veel organisaties ‘een weerbarstige opgave’. Dat komt doordat ‘digitale diensten, processen en systemen met elkaar en met andere processen, producten en apparaten zijn verweven’.
Dit betekent dat de ‘vijand’ op meerdere plaatsen kan binnendringen, via bijvoorbeeld IOT-apparaten, laptops of telefoons. Vaak wordt geprobeerd mensen via een phishingmail te verleiden een link te openen. Bij de aanval op de universiteit Maastricht eind 2019 kwamen hackers zo binnen. Daarbij werden ze in de kaart gespeeld doordat belangrijke beveiligingsupdates niet waren uitgevoerd. Ook was de segmentatie van het netwerk te beperkt en werden alarmsignalen niet opgevolgd.
Lang niet alle organisaties halen het basis-securityniveau
In het securitybeeld valt te lezen dat cyberaanvallers vaak gebruik maken van eenvoudige methoden. Die blijven effectief doordat organisatie basismaatregelen niet op orde hebben. Hackers kunnen gemiddeld 56 dagen ongemerkt hun gang gaan. Gebreken zoals in Maastricht komen bij veel organisaties voor. Daarnaast zijn er nog andere redenen waarom het basisniveau voor security niet altijd wordt gehaald:
• Misconfiguratie van apparaten.
• Zwakke authenticatiemethoden.
• Onvoldoende kennis van informatiebeveiliging.
• Onvoldoende bewustzijn van gevaren bij medewerkers.
• Keuze voor reactieve aanpak uit kostenoverwegingen.
Bij veel IT-experts is het vooral het grote aantal security-oplossingen (vaak van meerdere fabrikanten) dat hen ‘cybersecurity-moe’ maakt. Deze tools werken meestal niet goed samen, wat het managen van security complex maakt. Ze geven daardoor de moed op en proberen niet eens meer om dreigingen proactief te lijf te gaan.
Zero Trust gaat cybersecurity-vermoeidheid te lijf
Toch is het wel degelijk mogelijk security uitdagingen het hoofd te bieden. Door de omslag te maken naar de Zero Trust-methode. Dat is geen technologie, maar een filosofie die uitgaat van een gezond wantrouwen. Iemand die verbinding wil maken met een organisatie wordt eerst geverifieerd. Is de persoon echt degene die hij of zij zegt te zijn? Doorgaans is er een dubbele check: bijvoorbeeld wachtwoord en gebruikersnaam in combinatie met een vingerafdruk. Ook apparaten worden niet zomaar toegelaten, maar worden eerst geregistreerd en geautoriseerd. Zelfs data die zich op het netwerk beweegt, moet langs verschillende controlepunten.
Kortgezegd draait Zero Trust om bescherming van de drie W’s:
• Workforce
• Workloads
• Workspace
Slimme oplossingen helpen de filosofie in praktijk te brengen
Multifactor Authenticatie (MFA) en platformtechnologie helpen om alle niveaus de veiligheid te vergroten. Een dashboard laat je precies zien hoe het staat met de belasting en veiligheid van je netwerk en hoe datastromen lopen. Je kunt je netwerk uit één centraal punt managen. Je spaart tijd doordat veel processen geautomatiseerd verlopen, zoals het onboarden van nieuwe apparaten.
De responstijd wordt veel korter, door algoritmes die dreigingen vroegtijdig detecteren en zelfs voorspellen. Een platform werkt goed samen met bestaande software en kan kwetsbaarheden in je applicatielandschap blootleggen.
Cisco heeft een uitgebreid hard- en softwareportfolio vol producten die een Zero Trust-benadering ondersteunen. Die helpen je om vandaag nog grip te krijgen op de bedreigingen van morgen.
Meer weten? Download de whitepaper over hoe je je huidige security strategie omzet naar een controle is alles methode.