Hoe je het risico op hacks en cyberaanvallen kunt verkleinen
Recentelijk was het volop in het nieuws: duizenden Nederlanders hadden per ongeluk malware op hun telefoon geïnstalleerd door op een link in een valse sms te klikken. Het ging om een sms-bericht met de boodschap dat er een pakket naar je onderweg is en dat je de status kan volgen door op een link te klikken. Dergelijke mails of sms-berichten kunnen ook verzonden worden naar organisaties, bijvoorbeeld naar de HR-afdeling, met een link naar een CV als reactie op een vacature, of de financiële afdeling. Als je bijvoorbeeld op een CV of factuur zit te wachten, kijk je er niet van op als je zo’n mail ontvangt.
Cybersecurity vraagt constante aandacht
Door de coronacrisis moesten een aantal bedrijven in een stroomversnelling digitaliseren om thuiswerken te faciliteren. Onder andere zorginstellingen werden overdonderd door de vraag om bijvoorbeeld patiënten via beeldbellen te ontmoeten, zorgdossiers online te zetten en processen te digitaliseren. Hierdoor hebben veel instellingen voor een oplossing gekozen die al voor de hand lag. Dit wil echter niet zeggen dat dit ook de beste oplossing is. Zorginstellingen hebben veelal te maken met vertrouwelijke gegevens en privacy, waardoor het belangrijk is om documenten goed te beschermen en een goede inschatting te maken van wie toegang heeft tot welke gegevens.
Doordat het aantal IoT-toepassingen in organisaties toeneemt, worden data en systemen aan elkaar gekoppeld om slimmer te kunnen werken. Denk hierbij aan minimale voorraden, preventief onderhoud van systemen, maar ook patiënten die tegenwoordig thuis in de gaten worden gehouden. In dit geval wordt er data op en neer gestuurd, van de patiënt naar het ziekenhuis en wellicht ook andersom. Hierdoor ontstaat het risico dat data onderschept wordt, als het systeem niet goed beveiligd is. Het risico op incidenten kan worden verkleind door gebruik te maken van netwerksegmentatie. Op deze manier zorg je ervoor dat je beperkt welke apparaten bij welke informatie kunnen. Zo wordt de impact van een incident beperkt tot dat segment en leidt een verstoring, bijvoorbeeld door een cyberincident, er niet toe dat andere systemen ook geraakt worden.
Wat zijn de risico’s?
In veel sectoren worden systemen van toeleveranciers of derden geïntegreerd zodat er snel en efficiënt gewerkt kan worden. Denk aan logistieke systemen of in de zorg aan het delen van informatie tussen zorgverlener en zorgverzekeraar. Deze ketenintegratie vraagt van partijen om hun systemen op elkaar aan te sluiten. Op het moment dat cybercriminelen hun slag willen slaan, wordt er gekeken naar de zwakste schakel binnen een keten. Via dit bedrijf proberen zij bij een grotere partij binnen te komen, die normaliter niet zo kwetsbaar is. Dit soort aanvallen, ook wel supply chain attacks genoemd, nemen sterk toe. Kleinere partijen zijn daardoor ook steeds vaker doelwit van hacks en aanvallen.
Hoe kun je dit voorkomen?
Door grip te hebben op wie er op je netwerk zitten en op welke manier dit gebeurt, kun je dergelijke hacks en aanvallen voorkomen. De drie-eenheid mens, techniek en proces is er dan ook een die niet zonder elkaar kan. Zijn je mensen goed getraind, maar doe je niks met de logging van de firewall? Dan kunnen criminelen vroeg of laat alsnog binnenkomen. Daarom zijn prevent, detect en respond belangrijk.
Als organisaties hun cybersecurity op orde hebben kan verdacht gedrag zo snel gedetecteerd worden en kan er geautomatiseerd actie worden ondernomen. Als de mensen goed ingelicht zijn, kunnen zij verdachte sms-berichten en mails sneller herkennen en kunnen hacks voorkomen worden. Als organisatie is het daarom belangrijk dat je cybersecurity inricht, rekening houden met zowel technische oplossingen als passend beleid en met aandacht voor menselijk handelen.
Wil je weten hoe je organisatie ervoor staat? Dit assessment geeft snel een algemene indruk van de actuele status.