Zo vergroot je als ondernemer jouw cyberweerbaarheid
28 augustus 2023 16:35
Door Oscar Wijnants, Country Director bij NetApp Nederland
Vandaag de dag staan ondernemers voor de uitdaging om virussen, hackers en andere kwaadwillenden buiten de deur te houden. Elke organisatie is tegenwoordig een interessant doelwit voor cybercriminelen en de vraag is niet of maar wanneer je wordt aangevallen.
We zien steeds vaker gevallen van ransomware, een type malware dat bestanden en data versleutelt. Cybercriminelen dreigen je data te wissen of openbaar te maken tenzij je betaalt.
De economische schade is groot als je geen toegang meer hebt tot je bestanden. De productie ligt stil, je kunt geen orders uitvoeren of klanten helpen. Het kan zorgen voor ernstige reputatieschade en het herstellen van een cyberincident kost tijd, geld en energie. Mits er niet de juiste maatregelen zijn genomen. Het is daarom beter om vooraf te investeren in de juiste beveiligingsmaatregelen – dat is altijd goedkoper dan het achteraf herstellen. In andere woorden gaat het om het vergroten van je cyberweerbaarheid, het vermogen om weerstand te bieden tegen alle vormen van cybercriminaliteit en het herstellen na een cyberincident.
Maar hoe?
De belangrijkste maatregel blijft altijd het maken van back-ups zodat bestanden teruggezet kunnen worden. Een voorwaarde is echter wel dat hackers geen toegang hebben of krijgen tot de back-ups zodat ze deze niet ook kunnen versleutelen. Ook het terugzetten van back-ups moet niet te lang duren. Zodra dit te veel tijd kost, gaat dat ten koste van de bedrijfsvoering en kost het je als onderneming alsnog veel geld.
Omdat cybercriminelen ook weten dat back-ups maken het standaardadvies is, zullen ze bij het inbreken op het bedrijfsnetwerk op zoek gaan naar de back-up. Wanneer ransomware een netwerk binnendringt hoeft het niet altijd gelijk actief te worden. Het komt voor dat virussen in een netwerk pas na enige tijd hun slag slaan. Op het moment dat alle IT-systemen inclusief de back-ups zijn geïnfecteerd, kan een extern commando de ransomware activeren. Het heeft dan geen zin om een back-up terug te zetten, omdat de schadelijke software daarin zit.
Dit houdt niet in dat back-ups maken geen zin heeft, het is namelijk mogelijk om regelmatig zogenaamde air gap back-ups te maken. Dit zijn back-ups die onbereikbaar zijn voor eventuele hackers, bijvoorbeeld doordat de kopie is opgeslagen op een offline server. Aanvullend, en misschien wel belangrijker is het om na te denken over de zwakke punten in het bedrijfsnetwerk. Het gaat hier over beleid rondom toegangsbeheer (wie heeft toegang tot wat?), het instellen van sterke wachtwoorden en het trainen van je personeel op cyberdreigingen. Een netwerk moet daarnaast overzichtelijk zijn ingericht om het veilig te houden. Waar komen datastromen vandaan en waar gaan ze naartoe? Hoe meer inzage in dit soort stromen en processen, hoe sneller verdachte activiteiten opvallen.
Tot slot is een goede integrale beveiligingsoplossing van essentieel belang. Een virusscanner en firewall zijn allang niet meer voldoende. Nieuwe technologieën zoals gedragsanalyse spelen een belangrijke rol bij het detecteren van potentieel gevaar. Want alleen een firewall kan gevaarlijk netwerkverkeer niet buiten houden.
Reacties op dit artikel
Reactie plaatsen? Log in met uw account.