Blog: Security van het ‘nieuwe normaal’ in de post-corona wereld

24 juli 2020

De wereld is veranderd. Amper 24 weken na de eerste lockdownmaatregelen in het Chinese Wuhan heeft de Covid-19 pandemie onze gehele werkcultuur omgevormd… wereldwijd, snel en over alle bedrijven verspreid. In een paar weken is men erin geslaagd om IT-transformaties door te voeren waar men al jaren over praat. 

  1. Werken op afstand is het ‘nieuwe normaal’ – Omdat overheden wereldwijd lockdownmaatregelen uitvaardigden, waren organisaties verplicht om een meerderheid van de werknemers thuis te laten werken en hen op het bedrijfsnetwerk toe te laten via beveiligde toegang (bijvoorbeeld een VPN). Zoals bij ons. In slechts twee weken tijd schakelde 99% van de organisaties over naar thuiswerk. Dit was nog nooit gebeurd sinds de start van ons bedrijf. En 78% van onze medewerkers zegt dat ze in dit ‘nieuwe normaal’ even productief of zelfs productiever zijn dan vroeger op kantoor. In een recent onderzoek van Gartner CFO gaf 74% van de bedrijven aan dat ze overwegen om werknemers permanent van thuis uit te laten werken. Facebook kondigde onlangs aan dat het 50% van zijn werknemers permanent zal verplaatsen naar werk op afstand. Dus dit ‘nieuwe normaal’ zal voor veel organisaties en medewerkers gewoon normaal worden.
  1. Het gebruik van samenwerkingstools neemt drastisch toe – omdat face-to-face meetings niet mogelijk waren, zijn organisaties massaal overgestapt op het gebruik van samenwerkingstools zoals Zoom, Teams of Slack. Zo had Zoom in december 2019 dagelijks 10 miljoen deelnemers aan vergaderingen en in april 2020 rapporteerden zij meer dan 300 miljoen deelnemers – een enorme groei van 3000%!
  1. Versnelde digitale transformatie en de overstap naar de cloud – Uit een recent onderzoek van Fortune magazine bij CEO’s uit hun Top 500 blijkt dat volgens 75% deze pandemie hun bedrijven dwong hun digitale transformatie te versnellen, met cloud op nummer 1. Tegelijkertijd moesten ze meer middelen toevoegen om hun operationele bedrijfsvoering te ondersteunen. Het resultaat was een ‘Just Do it’-mentaliteit als nieuwe richtlijn voor hun IT-afdelingen. Maar als projecten worden versneld om aan de grote vraag naar connectiviteit te voldoen, gaat men soms te kort door de bocht. En is het risico op fouten groter. Zo’n verzwakte security kunnen organisaties zich niet veroorloven. Dus dit snel herstellen is de boodschap.

Snelle veranderingen betekenen dat de beveiliging het niet kan bijhouden

In een rapport over COVID-19 heeft het World Economic Forum vastgesteld dat de helft van de 350 grootste risicoprofessionals ter wereld zich zorgen maakt over cyberaanvallen en datafraude door deze shift in onze werkcultuur. De hierboven beschreven veranderingen beïnvloeden wel de risico- en veiligheidsaanpak van een organisatie. Hier zijn de belangrijkste elementen om te overwegen: 

  1. Aanvallen via social engineering waarbij misbruik wordt gemaakt van angstgevoelens, onzekerheid en twijfel. Volgens een recent rapport van het World Economic Forum biedt net die grote vraag naar informatie over het virus, veel mogelijkheden aan cybercriminelen om malware, ransomware en phishing heel eenvoudig te verspreiden. In april bleek uit eigen onderzoek van Check Point dat organisaties werden getroffen door een storm van toegenomen cyberaanvallen, net op het moment dat ze de massale en snelle veranderingen in hun netwerken alsook  hun manier van werken tijdens de pandemie moesten managen. 71% van de respondenten zag een toename van het aantal cyberaanvallen in februari en maart 2020, en 95% werd geconfronteerd met extra IT-beveiligingsuitdagingen, onder meer door het massale telewerken én gebruik van Shadow IT.
  1. Aanvalsoppervlakken groeiden exponentieel – Door de nood om snel vanop afstand toegang te krijgen tot de bedrijfsserver en -documenten, lieten veel bedrijven oogluikend toe dat werknemers vanaf onbeheerde thuis-pc’s connecteerden. Maar die toestellen vertonen meestal een gebrek aan elementaire cyberhygiëne, zoals bijgewerkte softwarepatches, bijgewerkte anti-malware of enige vorm van bescherming. Uit ons recentste onderzoek naar de paraatheid van organisaties om na de lockdown terug op te starten, blijkt dat 65% van de respondenten zegt dat hun organisaties onbeheerde computers van hun bedrijfs-VPN weert, terwijl slechts 29% endpoint-beveiliging voorziet op de privécomputer van hun werknemers en slechts 35% regelmatig controleert of de securityregels worden nageleefd.

    Door de lockdownmaatregelen werden zelfs veel kritieke systemen vanop afstand beheerd (denk maar aan watervoorziening, treinverkeer, liften, verkeerslichten, enz.). We konden met onze eigen mobiele toestellen meer dan ooit toegang krijgen tot netwerken. Veel apps werden voor schaalvergroting naar de cloud verplaatst. Maar veel DevOps-teams schalen hun cloudbeveiligingsaanpak echter niet evenwaardig op tot het niveau van hun traditionele datacenters. En dit biedt opnieuw een kans voor hackers.
  1. Werknemers zijn nu hun eigen CISO – Door het massale thuiswerken, maakt de huiskamer van uw werknemer nu deel uit van de perimeter van het bedrijf. De 8-jarige zoon thuis is als het ware een nieuwe medewerker die toegang heeft tot uw bedrijfsnetwerk en bestanden. In deze situatie zijn de data ook meer in beweging dan ooit tevoren. Elk bedrijf moet nu meer vertrouwen op elk van zijn medewerkers om zijn data en kritische netwerkgegevens te bewaken. De medewerkers worden nu hun eigen CISO. Het is dan ook geen verrassing dat uit onze enquête blijkt dat 75% van de respondenten zegt dat hun grootste veiligheidsissue in de komende maanden – na de lockdown – een toename van cyberaanvallen is. De helft is ook bezorgd over aanvallen op die onbeheerde endpoints thuis. 

De pandemie zal afzwakken: de gevolgen ervan voor de cyberveiligheid niet.

Covid-19 is niet alleen een gezondheidspandemie, maar ook een cybercrimepandemie. We moeten daarom IT-security aanpassen aan de nieuwe manier van werken. Dit kan via de volgende 3 tips:

Real-time preventie 

Voorkomen is beter dan genezen. Ook op het gebied van cyberveiligheid is het in real-time voorkomen van bedreigingen, voordat ze het netwerk kunnen infiltreren, de oplossing om (toekomstige) aanvallen te blokkeren. 79% van de respondenten uit onze enquête zegt dat hun belangrijkste prioriteit nu het verscherpen van hun netwerkbeveiliging is en dat ze zich focussen op preventie.

Alles beveiligen

Elk onderdeel is belangrijk. Het ‘nieuwe normaal’ vereist dat organisaties het beveiligingsniveau en de relevantie van de netwerkinfrastructuur, de processen, de conformiteit van alle aangesloten apparaten (vast en mobiel, IoT, enz.) opnieuw bekijken en controleren. Ook het toegenomen cloudgebruik vraagt een verhoogd beveiligingsniveau, vooral in technologieën die workloads, containers en serverloze toepassingen op multicloud- en hybride cloudomgevingen beveiligen.

Consolidatie en zichtbaarheid

Al deze huidige veranderingen in de bedrijfsinfrastructuur bieden wel een unieke kans om uw security-investeringen te checken. Krijgen we wat we echt nodig hebben? Beschermen we de juiste dingen? Hebben we ergens een blinde vlek? Het is net die betere zichtbaarheid van wat er speelt – het hoogste niveau bereikt u door consolidatie – die de meeste efficiëntie garandeert. Een uniform beheer en volledig zicht op de risico’s in uw hele beveiligingsarchitectuur is nodig. Dat kan alleen worden bereikt door het aantal oplossingen en leveranciers te verminderen. 

Uw cybersecurityoplossingen moeten eenvoudig te gebruiken en te bedienen zijn. Hieronder vindt u een handige matrix die u kunt gebruiken om uw netwerken en data beter te beschermen:

Zoals we de afgelopen maanden hebben geleerd, moeten we in tijden van crisis flexibel zijn en snel handelen. De pandemie is hier misschien over zijn hoogtepunt heen, maar de nawerking ervan blijft bestaan. De beste manier om met elkaar verbonden te blijven, is door ons allemaal te beschermen. Het ‘nieuwe normaal’ vereist dat we blijven veranderen en onze veiligheid aanpassen aan onze nieuwe manier van werken.

Ontdek op deze microsite met praktische tips en aanbevelingen hoe de Check Point Security-oplossingen u hierbij kunnen helpen.

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, DatacenterWorks, InfosecurityMagazine.be, Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This