Alle begin is moeilijk. En vooral bij dingen waar je eigenlijk weinig van weet. Dat geldt ook voor cybersecurity. Iedereen heeft wel gehoord over de gevaren van phishing en ransomware, om over andere dreigingen maar te zwijgen. Maar hoe houd je deze dreigingen buiten de deur?
Het antwoord op die vraag verschilt per organisatie. Toch zijn er een aantal dingen die iedereen zou moeten doen. In een viertal blogs gaan wij kijken welke basismaatregelen je kan treffen en wat je daarna nog kunt doen om ’s nachts rustig te slapen.
Firewall
Cybersecurity is vergeven van de vaktermen en afkortingen. Er zijn echter wel enkele basismaatregelen aan te wijzen. Dat zijn de dingen die je als eerste moet regelen.
Om te beginnen: de firewall. Die naam is eigenlijk wat misleidend. Een brandmuur mag immers geen openingen hebben, maar een firewall is eigenlijk meer een filter. Of een slimme portier. Die bijvoorbeeld je wachtwoord controleert als je het bedrijfsnetwerk op wilt gaan.
Maar een moderne, goed geconfigureerde firewall kan veel meer. Hij zorgt bijvoorbeeld dat er geen ongewenste gegevensstromen plaatsvinden tussen het bedrijfsnetwerk en het internet. Denk bijvoorbeeld aan beveiligingscamera’s. De beelden daarvan mogen wel gestreamd worden naar een externe beveiligingsbedrijf, maar bijvoorbeeld niet naar YouTube. Een goede firewall heeft daar regels voor.
Endpoint protection and response
Als tweede maatregel zou vroeger ‘antivirus’ genoemd worden. Maar dat is te beperkt. Traditionele antivirusprogramma’s lopen namelijk altijd achter bij de criminelen. Dat komt doordat ze alleen kijken naar bekende virussen. Dus tegen een nieuw virus ben je dan weerloos.
De opvolger van die programma’s heet ‘endpoint protection and response’ (EDR). Hij kijkt niet alleen naar de ‘usual suspects’, maar ook naar verdachte gedragingen op de computer: zoals een tekenprogramma dat iets wil doen dat niets met tekenen te maken heeft.
EDR beschermt zo tegen de gevaren die gebruikers zelf binnenbrengen. Bijvoorbeeld via USB-sticks of downloads van foute websites.
Patchwindow
Perfecte software bestaat niet: er zijn altijd zwakke plekken waar hackers misbruik van kunnen maken. Als zo’n plek ontdekt wordt, moet er zo snel mogelijk een ‘patch’ van de fabrikant worden gedownload en geïnstalleerd. Daarmee wordt de zwakke plek als het ware hersteld.
Het probleem is dat de meeste mensen het hinderlijk vinden als hun werk wordt onderbroken omdat er een programma gepatcht moet worden. Dan stellen ze het patchen uit. Soms tot het te laat is.
Een oplossing hiervoor is dat je in het bedrijf een ‘patchwindow’ afspreekt: een vast moment waarop alle actuele patches worden doorgevoerd. Dan kunnen mensen dat in ieder geval inplannen. Het inplannen zorgt er bovendien voor dat ook in productie-omgevingen de verstoring van bedrijfsprocessen geminimaliseerd wordt.
Overzicht en inzicht
Uiteraard moet je steeds weten welke software gepatcht moet worden. Hetzelfde geldt voor de andere beveiligingsmaatregelen. Werkt alles nog zoals het moet? En is de beveiliging opgewassen tegen nieuwe gevaren?
Daarbij moet je niet alleen kijken naar de computers, maar naar alles wat op jouw bedrijfsnetwerk zit. Dus ook routers, VoIP-toestellen, printers, camera’s en dergelijke. En dat niet af en toe, maar met een vaste frequentie.
Voor gewone IT-medewerkers is dat doorgaans niet te doen. Daarom kan het verstandig zijn hier hulp van buiten voor in te schakelen. Vergelijk het met een APK-keuring.
Eerste hulp bij ongelukken
Hulp van buiten kan ook onmisbaar zijn als het een keer toch echt mis gaat. Een gespecialiseerd ‘computer emergency response team’ (CERT) kan dan snel de juiste maatregelen treffen, de oorzaak opsporen en de schade helpen herstellen.
Vanzelfsprekend is een goede backup van de bedrijfsgegevens eveneens van essentieel belang. Die moet dan wel veilig zijn voor hackers én gemakkelijk terug te zetten.
In dit kader moeten wij ook encryptie noemen. Zorg dat de hard disk van laptops alleen leesbaar is voor wie het wachtwoord weet! Dus als er een laptop verdwijnt, heeft de dief wel het apparaat maar niet jouw bedrijfsgegevens.
Méér doen
De bovenstaande maatregelen kun je zien als het hang- en sluitwerk van de cybersecurity. Ze zijn het allereerste wat je moet regelen om de criminelen buiten de deur te houden.
Maar ze zijn absoluut niet voldoende. Geen enkel slot houdt alle inbrekers buiten. Dat is in de cyberwereld niet anders.
In de volgende blogs kijken wij dus wat er nog méér nodig is. En dan beginnen wij met de zwakste plek in de cyberverdediging, en tegelijkertijd ook het laatste redmiddel, de mens.
