Van datalekken tot ransomware-aanvallen: de afgelopen maanden staat de media vol met verontrustende berichten over cyberaanvallen. Tegelijkertijd was de Nederlandse Politie onderdeel van een grootschalige internationale operatie tegen cybercriminaliteit. Kortom: cybersecurity is niet langer een optie, maar een absolute noodzaak.
Ook binnen het domein van fysieke toegang en beveiliging is cybersecurity een urgent onderwerp. Alexander Snel, CISSP CIPP/E – Information Security & Privacy bij Nsecure, benadrukt dat cybersecurity geen eenmalige inspanning is, maar een doorlopend proces dat regelmatig geëvalueerd moet worden. Hij belicht daarom 5 maatregelen voor een solide cybersecuritystrategie voor bedrijven.
Voortschrijdende technologie brengt nieuwe dreigingen met zich mee
Het feit dat cybersecurity een steeds hogere plaats op de agenda inneemt, valt niet te ontkennen. Recentelijk publiceerde het Nationaal Cyber Security Centrum (NCSC) het Cybersecuritybeeld Nederland 2023 (CSBN). Hierin worden organisaties aangespoord om het onverwachte te verwachten en hun beveiliging hier op in te richten (bron: NCSC).
Met de komst van voortschrijdende technologieën zoals generatieve AI ontstaan er steeds meer nieuwe dreigingen. Met AI – zoals ChatGPT – wordt het eenvoudiger om bijvoorbeeld malware te ontwikkelen, en kunnen phishingmails geloofwaardiger lijken. Maar deze technologie kan tegelijkertijd enorm helpen bij het detecteren en herkennen van afwijkende situaties, om vervolgens sneller en adequater te handelen. Alexander Snel: “Neem als voorbeeld: Wanneer iemand op locatie in Amsterdam een toegangspas aanbiedt om naar binnen te gaan, maar de daadwerkelijke persoon ondertussen vanuit huis werkt in Rotterdam, dan kan AI dat detecteren en een melding versturen om actie te ondernemen.”
Cybersecurity in het domein van fysieke beveiliging
Ook binnen het fysieke security domein is cybersecurity al jaren een urgent topic . Alexander licht toe: “Grote organisaties opereren vaak in een complex digitaal landschap, waardoor cybersecurity een uitdagend maar essentieel onderdeel van de bedrijfsvoering is geworden. Ook securitysystemen zijn steeds vaker het doelwit van cyberaanvallen. De kwetsbaarheid van deze systemen leidt tot risico’s in bijna alle branches, variërend van inbreuken op privacygegevens tot het lamleggen van de operaties.”
De 5 maatregelen
Nsecure begrijpt dat cybersecurity niet alleen betrekking heeft op systemen of alleen gedrag. Het zijn juist maatregelen die van verschillende disciplines uitgaan, die zorgen voor een robuuste aanpak ter bescherming van de toegangs- en beveiligingsassets van organisaties, waaronder:
1. Bewustwording en Opleiding:
Hierbij gaat het voornamelijk om gedrag en kennis bij medewerkers, maar ook uw bezoekers en leveranciers. Het continue benoemen en uitdragen van een dergelijk cybersecurity beleid en de richtlijnen die hier bij horen, zorgen er voor dat de kennis breder bekend is dan enkel bij de IT-afdeling. Denk dus aan het ontwikkelen en implementeren van cybersecurity trainingen om bewustzijn te creëren. Of het uitvoeren van gesimuleerde phishing-aanvallen om medewerkers te helpen de signalen van dergelijke aanvallen beter te herkennen.
2. Geavanceerde Cybersecurity Technologieën:
Maak gebruik van geavanceerde endpoint beveiligingstechnologie om security apparaten te beschermen tegen malware en om ongeautoriseerde toegang en aanvallen te detecteren en te blokkeren.
3. Netwerksegmentatie en Zero Trust-model:
Pas netwerksegmentatie toe om security systemen te isoleren en de laterale beweging van aanvallers binnen het netwerk te beperken. Daarnaast adviseert Nsecure om een Zero Trust-model te implementeren, dat verifieert en valideert alvorens toegang te verlenen. Zelfs als de gebruiker of het systeem zich binnen het netwerk bevindt.
4. Multi-Factor Authenticatie (MFA) en Sterk Toegangsbeheer:
Implementatie van MFA voor alle gebruikers in uw toegang en security systemen, om daarmee de beveiliging van gebruikerscredentials te versterken. En zorg ervoor dat medewerkers of externen alleen de toegangsrechten hebben die absoluut noodzakelijk zijn voor hun functie.
5. Proactieve Monitoring en Respons:
Stel een Security Operations Center (SOC) in dat continu de beveiligingsinfrastructuur bewaakt op tekenen van onregelmatigheden en mogelijke inbreuken. Ontwikkel en onderhoud een grondig incidentresponsplan en voer regelmatige testen uit om de paraatheid te controleren en te verbeteren.
Nsecure waarborgt een cyber-proof security landschap
Wij starten niet bij de techniek, maar beginnen bij het beoogde doel: de eindgebruikers, het applicatielandschap, de bijbehorende cloudomgeving en connectiviteit. Pas daarna richten we onze aandacht op de onderliggende systemen. Alleen door de fysieke securityketen en IT-infrastructuur als één geheel te beschouwen, kunnen de meest effectieve maatregelen op het gebied van cybersecurity worden gerealiseerd”, aldus Alexander.
Het aantoonbaar goed inrichten en beheren van securitysystemen, inclusief het voldoen aan de geldende wet- en regelgeving (zoals AVG, NIS-2), is essentieel. Nsecure zorgt daarom 24/7 voor de beschikbaarheid, continuïteit en veiligheid van de securityapplicaties en IT-infrastructuur. De securityapplicaties worden beschikbaar gesteld vanuit een ISO27001-gecertificeerd datacenter. Nsecure beheert hierbij de gehele keten – van besturingssysteem, antivirus, securityapplicaties tot de werkplekken.
Alexander legt uit: “Hackers richten zich op kwetsbare plekken in netwerken. Om te voorkomen dat hier risico’s ontstaan, monitort Nsecure bij haar klanten 24/7 alle punten in het netwerk en de betreffende securityoplossingen. We installeren alle noodzakelijke updates en patches, bewaken deze omgeving continu en zorgen daarbij voor periodieke rapportages. Doordat dit een continu proces is, is de tijd tussen het bekend worden van mogelijke kwetsbaarheden en het oplossen ervan zeer kort. Dit is binnen onze sector een unieke benadering.”
Daarnaast beschikt Nsecure over een SOC 2 Type II Assurance-verklaring, een zeldzaamheid binnen de access & securitybranche. Daarmee zijn de gegevens die Nsecure verwerkt als IT-securitydienstverlener veiliger dan ooit.
Bron: Nsecure