Commvault, leider in intelligente datadiensten voor on premises-, cloud– en SaaS-omgevingen, organiseerde op 2 februari Commvault Connections on the Road Benelux, in het Louwmanmuseum in Den Haag. Hier deelden industrieleiders, klanten, partners en Commvault-experts inzichten, best practices en technische tips rondom het beveiligen van data tegen ransomware. De vraag die daarbij steeds centraal stond: hoe kan je een cyber aanval voorkomen, en wat doe je als het toch gebeurt?
Tijdens de dag werden verschillende rondetafeldiscussies gehouden met deelnemers als Fujitsu, KPN, Liberty Global en Centric. Hierin werd al snel vastgesteld dat het niet de vraag is of je als bedrijf te maken krijgt met ransomware, maar wanneer. Daarmee wordt het haast een soort natuurlijk gegeven waar je als bedrijf hoe dan ook rekening mee moet houden. Tegelijkertijd is het een nieuw gebied, waarin nog weinig best practices voorhanden zijn en waarvoor ook geen certificeringen voor bestaan zoals bij bijvoorbeeld brandpreventie. Dit kan ook niet op dezelfde manier opgezet worden, omdat cybercriminelen zich in tegenstelling tot een brand steeds aanpassen aan de nieuwe situatie. Toch is een goede voorbereiding wel degelijk mogelijk, bijvoorbeeld door personeel meer bewust te maken van de gevaren van bepaald online gedrag.
Kijkje in de keuken
Martijn Hoogesteger, hoofd Cybersecurity bij S-RM en Digital Investigator bij ‘Hunted’, gaf een kijkje in de keuken van de hacker. Vroeger was de werkwijze vooral het kraken van wachtwoorden om bij interessante data te komen, om die vervolgens te verkopen. Maar het is vooral het bedrijf zelf dat wat aan de data heeft; zo is de ransomware opgekomen. De bedrijfsdata wordt encrypted, en de hackers bieden de decryption code aan tegen losgeld. De hackerorganisaties zijn meer en meer geprofessionaliseerd, bijvoorbeeld met een ‘klantenservice’ met meertalige ondersteuning en soms krijg je zelfs een rapport aangeboden met de zwakke plekken in je systeem.
Onderhandel bij ransomware altijd over de prijs
Als je te maken krijgt met ransomware, vraag dan om bewijs dat ze daadwerkelijk toegang hebben tot je data én dat ze werkelijk in staat zijn om het weer vrij te geven. Onderhandel daarbij altijd over de prijs: uit ervaring blijkt dat het eerste bod bijna altijd naar beneden onderhandeld wordt.
> LEES OOK: Ontstaan ransomware-imperium. Wie zou je chanteren?
Juridische aspecten van een cyberaanval
Tijdens een andere presentatie op Commvault Connect kwamen de juridische aspecten van een cyberaanval aan de orde. Hier werd ook aangeraden om altijd contact op te nemen met een (IT)advocaat. Wat je als onderneming gaat doen met deze situatie kan uiteindelijk leiden tot boetes en juridische procedures als je onzorgvuldig handelt.
> LEES OOK: Cybersecurity ook in 2023 belangrijk juridisch knelpunt voor grote ondernemingen
Wetgeving waar je rekening mee moet houden zijn bijvoorbeeld de GPDR en NIS1: hieruit kunnen verplichtingen voortvloeien om je klanten of je bestuur te informeren. Het is doorgaans niet verplicht om aangifte te doen, dat moet alleen als er staatsgeheimen in het geding zijn of als het een zaak van leven of dood is, bijvoorbeeld als je als ziekenhuis gehackt bent. Aangifte doen mag natuurlijk wel. Wordt er een rapport opgesteld over het incident door een externe partij, zorg dan dat je mee kan kijken en stel een NGA op. Zo hou je enigszins de regie over wat er over je bedrijf naar buiten komt en kom je niet voor verassingen te staan.
Preventie blijft het allerbelangrijkste
Gegevens beveiligen via cyber deception
Preventie blijft het allerbelangrijkste, om te voorkomen dat hackers gesterkt worden met financiële middelen. Tony Kinkead, EMEA Regional Director – Metallic Security Services van Commvault liet daarom tijdens een presentatie zien hoe gegevens actief beveiligd kunnen worden door middel van cyber deception. Hiermee worden nog niet gedetecteerde binnendringers uitlokt om decoy-assets aan te vallen en zo hun aanwezigheid in een systeem te verraden. De oplossing ThreatWise gebruikt nagebootste IT-activa in productieomgevingen als proactief lokmiddel, detecteert de aanvallen van hackers en bewapent organisaties met tools om hun data te beschermen. Dit wordt aangevuld met machine learning-technologie, kritieke bedreigingsdetectie en aanvullende databeveiliging. Deze tool kan ingezet worden in de preventiefase en helpt bij tijdige detectie.
> LEES OOK: Nederlandse organisaties hebben bijna zes dagen nodig om cyberaanval te detecteren
Verbindingen leggen
Marco Fanizzi, Senior Vice President International bij Commvault over het evenement: “Wij organiseren Commvault Connections in alle regio’s waar we actief zijn, zo’n 35 per jaar. Ik heb het genoegen om bij veel daarvan aanwezig te zijn en wat de politieke situatie ook is, wat de werkgelegenheidscijfers ook zijn – we hebben met alle partners en klanten dezelfde discussies. De vraag die voor iedereen speelt is: wat gebeurt er met onze data en ons bedrijf als we te maken krijgen met een aanval met ransomware? Commvault wil een antwoord geven op deze vraag door verschillende partijen op een dag als deze bij elkaar te brengen: Commvault Connections gaat voor ons niet alleen over de binding van ons met onze klanten, maar vooral ook om onderlinge verbindingen. Het evenement in het prachtige Louwmanmuseum is daarin zeker geslaagd.”
Lees ook:
- Trends en ontwikkelingen in cybersecurity: een terugblik en vooruitblik
- WatchGuard: 5 securityvoorspellingen voor 2023
- Onderzoeksraad voor veiligheid waarschuwt: veiligheid van digitale systemen moet snel beter
Volg Security Management op LinkedIn