‘Je kan niet besparen op bewapening in tijden van oorlog’

30 oktober 2020

Covid-19, onze onzichtbare vijand houdt de wereld al een tijdje onder schot. We worden geschonden in onze basisbehoeften waardoor we ons volledige potentieel niet kunnen inzetten. Dat dit gevolgen heeft voor de economie is onmiskenbaar. En net zoals in elke oorlog, zullen vooral de sterksten overleven. Sterk zijn zij die snel op de digitale kar zijn gesprongen of dit reeds gedaan hadden voordat de crisis uitbrak. Remote working is inmiddels in de meeste bedrijven volbracht, maar de beveiliging daarvan staat soms nog niet op punt.

‘Net zoals in een oorlog zullen enkel de sterksten overleven’

Hoewel een bedrijfsnetwerk vroeger als fort gezien kon worden met diepe grachten eromheen, is dat tegenwoordig alles behalve het geval. Waar het paard van Troje voorheen vrij zijn gang kon gaan eens het binnen die sterke muren (lees: netwerk beveiligd door firewalls en dergelijke) was geraakt, is er tegenwoordig net iets meer bewaking nodig die ook elke nieuwe bezoeker of identiteit onder de loep neemt.

De digitale identiteiten worden door de (versnelde) digitale transformatie gebruikt om van overal, op elk toestel, via een (onbeveiligd) netwerk en dat op elk mogelijk tijdstip in te loggen. De attack surface is groter geworden.

Daarom is het van primordiaal belang om jouw bedrijfsdata goed te beschermen en ervoor te zorgen dat niet eender wie aan jouw kroonjuwelen kan. Hier zijn cybersecurity-maatregelen voor nodig. Die maatregelen kunnen niet uitgesteld worden tot na de crisis. Het is een economisch moeilijke tijd voor alle bedrijven, maar als deze fundamenten niet in orde zijn, zal een witte vlag niet meer helpen. Niemand kan zich nu een cyberaanval met downtime, dataverlies of reputatieschade tot gevolg veroorloven.Hackers profiteren meer dan ooit van deze chaos. Er is een enorme stijging in het aantal phishing-aanvallen die gretig gebruik maken van termen als ‘covid-19’ en ‘klik hier voor de terugbetaling van uw vliegticket’ en ‘steun de Wereld Gezondheidsorganisatie’. Ook viel dit jaar de eerste ransomwaredode in een Duits ziekenhuis toen door uitval van de IT-systemen niet meer geopereerd kon worden.

Hoe kan je je wapenen tegen een cyberaanval?

Een tendens die we dit jaar hebben gezien is ongetwijfeld de toename in remote access oplossingen die het van thuis werken moeten faciliteren. Om dit te bewerkstellingen, maken veel bedrijven gebruik van een VPN-toepassing. Door de stijging van het aantal cloud-oplossingen verdwijnt dat stilaan naar de achtergrond. Belangrijk is daarom aandacht te schenken aan cloudsecurity.

Het is een misconceptie bij veel bedrijven dat de cloudprovider standaard verantwoordelijk is voor de beveiliging. Die provider moet enkel zorgen voor de beveiliging van het onderliggende platform. Als bedrijf heb je de verantwoordelijkheid over jouw data en de identiteiten die toegang hebben tot de SaaS-applicaties. Een goed Identity en Access Management is dus een noodzaak.

Als eigenaar van jouw data, ben je ook verantwoordelijk voor de fysieke locatie ervan. De GDPR-wetgeving is er om de privacy te waarborgen, maar eens de data de EU verlaat, geldt die bescherming niet meer. Het is bijgevolg belangrijk om via dataclassificatie jouw data in te delen in categorieën en te weten wat hiermee gebeurt. Een emailsignature die in de cloud staat, lijkt al iets minder gevoelig dan jouw financiële data of HR-gegevens.

Daarnaast is bewustwording bij jouw medewerkers en hen trainen op gebied van cybersecurity essentieel. Één zwakke schakkel is genoeg om enorme schade te veroorzaken. Een klik op een phishingmail, een connectie met een onveilig wifi-netwerk, een smartspeaker die niet werd uitgeschakeld tijdens een boardmeeting… Het kan snel fout gaan.

De ‘War for Talent’

Tenslotte is er nog steeds de ‘War for Talent’. Heel wat bedrijven hebben omwille van de crisis echter besloten een deel van hun werknemers te ontslaan of hen op technische werkloosheid te zetten. De geschiedenis heeft ons echter geleerd dat na elke periode van oorlog, er ook een periode van positivisme en heropleving van de economie komt.
Ik geloof dan ook meer dan ooit dat dit het moment is om loyaliteit op te bouwen bij de werknemers. Het nu cruciaal om hen te ondersteunen en vertrouwen te geven in de toekomst. Enkel op die manier kunnen we samen sterk opstaan uit de loopgraven.

Thibaut Vos

CISO van Orange Cyberdefense

Pin It on Pinterest

Share This