2017 was het jaar waarin ransomware-aanvallen grote bekendheid kregen. Maar 2017 stond ook in het teken van hacks bij grote bedrijven zoals Uber en Yahoo. De media had veel aandacht voor de immer groeiende cyberdreiging. Cybersecurity staat daarom bij veel bedrijven hoog op de agenda.
Data als nieuwe olie
Data is de nieuwe olie. Met data kan in korte tijd veel geld verdiend worden, wat het ook steeds aantrekkelijker maakt voor hackers. In 2017 was al een toename in datalekken te zien. Zo toonde onderzoek aan dat er alleen al in de eerste helft van vorig jaar 122 records per seconde werden gestolen. Het aantal gestolen records zal de komende jaren alleen maar toenemen. Data en privacy dienen daarom nog beter beschermd te worden.
Veel bedrijven bezitten al eindeloos veel data. Deze hoeveelheid wordt alleen maar groter. Daarmee wordt het goed beveiligen van data niet alleen steeds belangrijker, maar ook een steeds grotere uitdaging. Bij de beveiliging van data is het belangrijk te kiezen voor een geïntegreerde oplossing. Bedrijven dienen daarom te beginnen met een inventarisatie van de data. Vervolgens moet de data geclassificeerd worden, immers de meest waardevolle data moet ook het best beschermd worden. Het in kaart brengen van het data-landschap is het startpunt voor het kiezen van de juiste beveiligingsoplossing.
Flexibel, snel en schaalbaar op naar een zo veilig mogelijk 2018
Vanwege de enorme hoeveelheid data en de verschillen in waarde, zoeken bedrijven steeds vaker naar flexibele, snel te implementeren en schaalbare beveiligingsdiensten. SaaS-oplossingen bieden uitkomst. Op bijvoorbeeld een online marktplaats kunnen bedrijven kiezen voor encryptie, sleutelmanagement en hardware beveiligingsmodules. Zo ontstaat volledig inzicht in hoe data beveiligd is en kan er prioritering aangebracht worden in de bescherming van waardevolle en andere data. Op deze wijze gaan zowel grote als kleine organisaties, flexibel, snel en schaalbaar op naar een zo veilig mogelijk 2018.
Hackkansen in de cloud
Veel organisaties en overheden nemen Uber, AirBNB en Booking.com als voorbeeld voor het succesvol meegaan in de digitale transformatie. Ook steeds meer andere bedrijven willen hier succesvol in meegaan en nemen het overstappen naar cloud platformen zoals AWS, Azure en Google regelmatig als startpunt. Bedrijfsprocessen worden op deze manier volledig anders ingericht. Snelheid en wendbaarheid zijn hierbij cruciaal. Om als bedrijf mee te kunnen gaan in de digitale transformatie, wordt veelal ingezet op de DevOps-methodiek. Bij deze methodiek sturen een team van architecten, softwareontwikkelaars en beheerders samen op kortstondig (tussentijdse) resultaten. Deze snelheid zorgt ervoor dat organisaties snel op klantbehoeften kunnen inspelen.
Er kleeft echter ook een nadeel aan deze snelheid. Om geen tijd te verliezen wordt security niet direct meegenomen bij het plannen en implementeren van de cloud of nieuwe applicaties. Security wordt vaak achteraf pas toegevoegd. Een van de grootste bedreiging in 2018 is daarom de vergrote kans op datalekken door de ondoordachte beveiligingsstrategie rondom nieuwe ontwikkelingen en de digitale transformatie.
Onverantwoord gedrag eigen medewerkers is een groot risico
Uit onderzoek blijkt dat werknemers slordig zijn als het gaat om online veiligheid op de werkvloer. Zo zegt meer dan een kwart van de respondenten dat het wachtwoord van de werkcomputer bekend is bij minimaal één ander persoon in de privé-omgeving. Met deze inloggegevens hebben deze derden in 40% van de gevallen ook toegang tot bedrijfssystemen en -informatie. Naast dat wachtwoorden worden gedeeld, bewaart meer dan de helft wachtwoorden op papier of in de e-mail. En alsof dit nog niet genoeg ellende oplevert, openen veel werknemers malafide e-mails en bestanden bij twijfel op de werkcomputer. Dit is slechts een greep uit het onverantwoorde gedrag van de eigen medewerker.
Om de veiligheid in 2018 te verhogen, is het cruciaal dat medewerkers getraind en opgeleid worden. De bewustwording van medewerkers is van grote invloed op de veiligheid. Hierbij moet de IT-afdeling zich kwetsbaar opstellen. Technische maatregelen zijn noodzakelijk, maar de hulp van medewerkers ook. Informeer hen over de ontwikkelingen op securitygebied, geef inzicht in risico’s en vraag aandacht voor maatregelen. Twee keer per jaar kan al afdoende zijn. Denk bijvoorbeeld aan een korte presentatie tijdens de afdelingsoverleggen. Dit helpt de IT-afdeling ook direct een gezicht te geven binnen de organisatie. Eén ding is zeker, een bijdrage aan security begint bij bewustwording en kennis. Alleen zo bescherm je jouw data, medewerkers en klanten.
Priviliged users vaak niet in kaart gebracht
Wachtwoorden op post-its en in de mail, het komt helaas nog veel te vaak voor. Dit is een duidelijk signaal dat mensen zich nog altijd niet bewust zijn van het gevaar dat hierin schuilt. Uit een steekproef onder IT-professionals waarmee werd getoetst hoe zij omgaan met privileged users bleek dat maar 47% niet exact weet welke medewerkers toegang hebben tot het bedrijfsnetwerk. Nog eens 28 procent zegt deze informatie wel te hebben, maar niet vastgelegd. Daarnaast heeft 81 procent geen idee wat de privileged users doen op het bedrijfsnetwerk of wanneer. Afgaande op deze cijfers, is het geen grote verrassing dat 56 procent aangeeft dat er weleens data is gelekt via een interne gebruiker.
Password vault kan al veel problemen voorkomen
Om je te beschermen tegen datalekken via privileged users, is het advies om minstens gebruik te maken van een password vault. Met een dergelijke oplossing hoeven inloggegevens niet gedeeld te worden met gebruikers, de gegevens worden rechtstreeks in het systeem geïnjecteerd. Daarnaast is het belangrijk om door middel van een privileged access management (PAM) oplossing continu te monitoren wie zich wanneer op het netwerk bevindt en de activiteit ook vast te leggen. Zo ontstaat een betrouwbare audit trail.
Bron: Securitymanagement.nl, (foto) Unsplash