2017 was het jaar waarin ransomware-aanvallen als WannaCry en Petya grote bekendheid kregen. Maar 2017 stond ook in het teken van hacks bij grote bedrijven zoals Uber en Yahoo. Media hadden veel aandacht voor de steeds groter wordende cyberdreiging. Cybersecurity staat daarom bij veel bedrijven hoog op de agenda.
Security Management vroeg experts van Gemalto, Motiv, BIT en Bomgar vooruit te kijken naar de cyberdreigingen en beveiligingskansen in 2018.
Data als nieuwe olie
Data is de nieuwe olie. Met data kan er snel veel geld verdiend worden en dat maakt het ook steeds aantrekkelijker voor hackers. In 2017 hebben we al een toename in het aantal datalekken waargenomen. Zo toonde onderzoek van Gemalto aan dat er alleen al in de eerste helft van vorig jaar 122 records per seconde werden gestolen. Het aantal gestolen records zal de komende jaren alleen maar toenemen. Data en privacy dienen daarom nog beter beschermd te worden.
Data en privacy dienen nog beter beschermd te worden
Dirk Geeraerts, identity en data protection expert bij Gemalto: “Veel bedrijven bezitten al eindeloos veel data. Deze hoeveelheid wordt alleen maar groter. Daarmee wordt data goed beveiligen niet alleen steeds belangrijker, maar ook een steeds grotere uitdaging. Bij de beveiliging van data is het belangrijk te kiezen voor een geïntegreerde oplossing. Bedrijven dienen daarom te beginnen met een inventarisatie van de data. Vervolgens moet de data geclassificeerd worden, immers de meest waardevolle data moet ook het best beschermd worden. Het in kaart brengen van het data-landschap is het startpunt voor het kiezen van de juiste beveiligingsoplossing.”
Flexibel, snel en schaalbaar op naar een zo veilig mogelijk 2018
Geeraerts vervolgt: “Vanwege de enorme hoeveelheid data en de verschillen in waarde, zoeken bedrijven steeds vaker naar flexibele, snel te implementeren en schaalbare beveiligingsdiensten. SaaS-oplossingen bieden uitkomst. Op bijvoorbeeld een online marktplaats kunnen bedrijven kiezen voor encryptie, sleutelmanagement en hardware beveiligingsmodules. Zo ontstaat er volledig inzicht in hoe data beveiligd is en kan er een prioritering aangebracht worden in de bescherming van waardevolle en andere data. Op deze wijze gaan zowel grote als kleine organisaties, flexibel, snel en schaalbaar op naar een zo veilig mogelijk 2018.”
Hackkansen in de cloud
Cybersecurity expert Bastiaan Bakker (Motiv) ziet in de toepassing van technologische ontwikkelingen een securityrisico. “Veel organisaties en overheden nemen Uber, AirBNB en Booking.com als voorbeeld voor het succesvol meegaan in de digitale transformatie. Ook steeds meer andere bedrijven willen hier succesvol in meegaan en nemen het overstappen naar cloud platformen zoals AWS, Azure en Google regelmatig als startpunt. Bedrijfsprocessen worden op deze manier volledig anders ingericht. Snelheid en wendbaarheid zijn hierbij cruciaal.” Om als bedrijf mee te kunnen gaan in de digitale transformatie, wordt veelal ingezet op de DevOps-methodiek. Bij deze methodiek sturen een team van architecten, softwareontwikkelaars en beheerders samen op kortstondig (tussentijdse) resultaten. Deze snelheid zorgt ervoor dat organisaties snel op klantbehoeften kunnen inspelen.
Security wordt vaak achteraf pas toegevoegd
“Er kleeft echter ook een nadeel aan deze snelheid”, licht Bakker toe. “Om geen tijd te verliezen wordt security niet direct meegenomen bij het plannen en implementeren van de cloud of nieuwe applicaties. Security wordt vaak achteraf pas toegevoegd. De grootste bedreiging in 2018 is voor mij daarom de vergrote kans op datalekken door de ondoordachte beveiligingsstrategie rondom nieuwe ontwikkelingen en de digitale transformatie.”
Reserveer 10 procent van het IT-budget voor cyberveiligheid
Bakker heeft twee tips om de overstap naar de cloud en de digitale transformatie veilig te laten verlopen: “Allereerst neem cyberveiligheid direct mee bij het plannen en implementeren van de cloud en ontwikkelingen. Daarnaast moet je als bedrijf de security experts en het risicomanagement bij softwareontwikkelingen betrekken. Tot slot pleit ik voor het reserveren van 10 procent van het IT-budget voor cyberveiligheid. Gezien de digitale transformatie is dat geen overbodige luxe, achteraf repareren of door schade en schande wijzer worden kost veel meer!”
Door de komst van de AVG is het cruciaal dat organisaties meer aandacht besteden aan het internetgedrag van medewerkers
Kristian de Bruijn, Security Officer bij BIT heeft een andere kijk op de belangrijkste cyberdreiging van 2018. Met de inwerkingtreding per 25 mei 2018 van de Algemene Verordening Gegevensbescherming (AVG) wordt het belang van goede securitymaatregelen benadrukt. De Bruijn: “Van nature zijn IT-afdelingen geneigd om zaken op te lossen met technische maatregelen. Meer monitoring, virusscanners en firewalls, maar alleen daarmee ga je het niet redden. Heb je weleens stilgestaan bij de eigen medewerkers? Mede door de komst van de AVG is het cruciaal dat organisaties meer aandacht besteden aan het internetgedrag van medewerkers.”
Onverantwoord gedrag eigen medewerkers is een groot risico
Hij vervolgt: “Uit onderzoek van BIT blijkt dat werknemers slordig zijn als het gaat om online veiligheid op de werkvloer. Zo zegt meer dan een kwart van de respondenten dat het wachtwoord van de werkcomputer bekend is bij minimaal één ander persoon in de privé-omgeving. Met deze inloggegevens hebben deze derden in 40% van de gevallen ook toegang tot bedrijfssystemen en -informatie. Naast dat wachtwoorden worden gedeeld, bewaart meer dan de helft wachtwoorden op papier of in de e-mail. En alsof dit nog niet genoeg ellende oplevert, openen veel werknemers malafide e-mails en bestanden bij twijfel op de werkcomputer. Dit is slechts een greep uit het onverantwoorde gedrag van de eigen medewerker.”
Bewustwording kan veiligheid met 25 procent verhogen
“Om de veiligheid in 2018 te verhogen, is het cruciaal dat medewerkers getraind en opgeleid worden”, stelt De Bruijn. “Ik ben ervan overtuigd dat bewustwording onder werknemers de veiligheid met minstens 25 procent verhoogt. Hierbij moet de IT-afdeling zich kwetsbaar opstellen; ja, technische maatregelen zijn noodzakelijk, maar de hulp van medewerkers ook. Informeer hen over de ontwikkelingen op securitygebied, geef inzicht in risico’s en vraag aandacht voor maatregelen. Twee keer per jaar kan al afdoende zijn. Denk bijvoorbeeld aan een korte presentatie tijdens de afdelingsoverleggen. Dit helpt de IT-afdeling ook direct een gezicht te geven binnen de organisatie. Eén ding is zeker, een bijdrage aan security begint bij bewustwording en kennis. Alleen zo bescherm je jouw data, medewerkers en klanten.”
Het gevaar van privileged users
Tot slot ligt volgens Stuart Facey, VP EMEA bij Bomgar het gevaar ook buiten de organisatie op de loer. Hoeveel privileged users heeft de organisatie? Weet je wie deze mensen zijn en wanneer zij zich op het bedrijfsnetwerk bevinden? De meeste organisaties moeten het antwoord op deze vragen schuldig blijven. Facey: “Een kwalijke zaak, want inloggegevens voor privileged accounts zijn ook in 2018 voor cybercriminelen het belangrijkste doelwit. Eenmaal binnen, kunnen zij vaak ongestoord hun gang gaan op het netwerk. Tijd dus om in het nieuwe jaar actie te ondernemen.”
Priviliged users vaak niet in kaart gebracht
Wachtwoorden op post-its en in de mail, het komt helaas nog veel te vaak voor. “Dit is een duidelijk signaal dat mensen zich nog altijd niet bewust zijn van het gevaar dat hierin schuilt”, zegt Facey. “Onlangs hebben wij een steekproef gedaan onder IT-professionals om te toetsen hoe zij omgaan met privileged users binnen de organisatie. Hieruit bleek dat maar liefst 47 procent niet exact in kaart heeft welke medewerkers privileged access hebben tot het bedrijfsnetwerk. Nog eens 28 procent zegt deze informatie wel te hebben, maar niet vastgelegd. Daarnaast heeft 81 procent geen idee wat de privileged users doen op het bedrijfsnetwerk of wanneer. Als we naar deze cijfers kijken, is het dus geen grote verrassing dat 56 procent aangeeft dat er weleens data is gelekt via een interne gebruiker.”
Password vault kan al veel problemen voorkomen
“Om je te beschermen tegen datalekken via privileged users, adviseer ik om minimaal gebruik te maken van een password vault. Met een dergelijke oplossing hoeven inloggegevens niet gedeeld te worden met gebruikers, de gegevens worden rechtstreeks in het systeem geïnjecteerd. Daarnaast is het belangrijk om door middel van een privileged access management (PAM) oplossing continu te monitoren wie zich wanneer op het netwerk bevindt en de activiteit ook vast te leggen. Zo ontstaat een betrouwbare audit trail.”
Lotte Monster werkt bij Marcommit
Lees ook Fysieke beveiliging en cybersecurity: integrale aanpak vereist
Het risicoprofiel van organisaties verandert in hoog tempo. Moderne fysieke beveiligingssystemen bieden een oplossing, maar brengen tegelijkertijd nieuwe, vooral cyberrisico’s met zich mee. In de whitepaper Dreigingen, kansen en uitdagingen leest u niet alleen over de meest actuele dreigingen, maar ook wat de kansen en uitdagingen zijn. En om de security manager te helpen een goede risico-inschatting te maken, wordt een keurmerk voor cyberrisico’s ontwikkeld.
> Download hier de gratis whitepaper Dreigingen, kansen en uitdagingen