Weet jij precies wat er aan hard- en software op jouw netwerk zit? En of die allemaal beschermd zijn tegen cybercriminelen en ransomware?
Hoogstwaarschijnlijk is het antwoord tweemaal nee. Maar dat kan anders: overzicht ís mogelijk. Met minimale inspanningen.
Continue strijd
Cybercrime is sterk gegroeid door de coronacrisis: niet alleen de bedrijven, maar ook de criminelen zijn meer online gaan werken. Ransomware is daar het spectaculairste en meest bedreigende voorbeeld van.
Hoe komt die ransomware binnen in jouw bedrijf? Soms via phishing, als medewerkers hun inloggegevens prijsgeven. Maar vaak ook door zwakke plekken in jouw IT. Denk bijvoorbeeld aan een verouderde database: hackers hebben allerlei aanvalstechnieken ontwikkeld die misbruik maken van fouten in de software.
Fabrikanten reageren daarop door ‘patches’ uit te brengen waarmee die fouten verholpen worden. Dit is een continue strijd tussen cybercriminelen en softwareontwikkelaars. Maar bedrijven zoals dat van jou zijn alleen veilig als ze die patches ook echt installeren. Tijdig! Voordat de cybercriminelen toeslaan.
Diversiteit
Daar zit een probleem. Weet jij hoe lang het gemiddeld duurt voor een bedrijf een softwarefout op alle systemen gepatcht heeft? Liefst 205* dagen!
Dat is geen kwestie van onverschilligheid van de IT’ers. Maar patchen is gewoon erg lastig. Op jouw netwerk draaien waarschijnlijk de meest uiteenlopende apparaten en applicaties. En overzicht krijgen wordt steeds lastiger.
Ga maar na: mensen werken vaker thuis. Daar gebruiken ze misschien liever hun eigen computer. Of ze installeren zelf software op de laptop van de zaak. Verder heb je misschien servers die draaien in de cloud. Of productieapparatuur die aan het netwerk hangt.
Nu even niet
Het is dus bijna ondoenlijk om alle zwakke plekken zelfs maar in kaart te krijgen. En hebben jouw IT’ers trouwens wel tijd om al het nieuws over softwarelekken bij te houden? Waarschijnlijk hebben ze het veel te druk met andere beveiligingstaken.
En het patchen zelf is een uitdaging op zich. Niet alleen omdat het tijd kost van de IT’ers. Maar ook omdat er systemen voor stilgelegd moeten worden. Dat komt eigenlijk nooit goed uit. Zowel jouw businessmanagers als individuele medewerkers zullen al gauw zeggen: nu even niet.
Daarmee wordt de deur voor ransomware op een kier gezet.
Scannen
Hoe gaat dat in zijn werk? Steeds meer van jouw hard- en software maakt contact met het internet. Dat weten ook de cybercriminelen. Ze gebruiken scansoftware om die contactpunten te vinden, 24 uur per dag, 7 dagen per week. Zo ontdekken ze de kwetsbare plekken in jouw netwerk. Plekken waarlangs ze binnen kunnen komen.
Wat voor plekken zijn dat? Niet alleen software die nog niet gepatcht is. Maar bijvoorbeeld ook slecht geconfigureerde firewalls of ontbrekende antivirus-oplossingen.
Als de cybercriminelen binnen zijn, dan is het een kwestie van tijd voor er servers ontoegankelijk beginnen te worden en je het ‘vriendelijk verzoek’ krijgt om losgeld over te maken. Dan ben ook jij slachtoffer van ransomware.
Urgentie
Het klinkt als een onoplosbaar probleem. Maar dat is het niet! Tegenwoordig zijn er diensten die de aanpak van de criminelen kopiëren: ze scannen jouw netwerk om de zwakke plekken op te sporen.
Vervolgens presenteren ze het resultaat. Jouw IT’ers zien precies wat voor kwetsbaarheden er zijn en waar ze zitten. En trouwens ook wat voor hard- en software jouw medewerkers zelf hebben toegevoegd.
Waarschijnlijk zullen jouw mensen daar in eerste instantie niet blij van worden. Want er zijn doorgaans té veel problemen om te verhelpen. Daarom geven deze diensten ook de urgentie aan. Ze vertellen voor welke zwakke plekken criminelen aanvalstechnieken hebben ontwikkeld, en welke kwetsbaarheden de meeste risico’s opleveren.
Daarvoor kijken ze naar databases uit de securitywereld. Maar ze volgen ook discussies van criminelen op darknet-forums. Zodat ze niet alleen de gevaren van gisteren kennen, maar ook die van morgen.
Actief bewaken
Het is dus mogelijk om een goed overzicht te krijgen van kwetsbaarheden. Dat hoeft ook niet veel menskracht te kosten. Zo zijn er oplossingen die al deze informatie gebruiksvriendelijk presenteren in één overzichtelijk dashboard.
Daarnaast bestaat de mogelijkheid om software geautomatiseerd te patchen: dat bespaart jouw mensen heel veel tijd en moeite.
Het resultaat: je houdt de deur dicht voor cybercriminelen. En je voldoet aan de ISO- en NEN-normen die eisen dat je de veiligheid van jouw systemen actief bewaakt en beschermt.
* Volgens onderzoek van WhiteHat Security uit 2021.
