'Cybersecurity' is inmiddels een agendapunt voor iedere organisatie
De opkomst van internet en geavanceerde digitale technologie heeft ons leven steeds gemakkelijker gemaakt, maar tevens nieuwe kwetsbaarheden blootgelegd. Gehaaide (cyber)criminelen buiten zwakke plekken in IT-systemen of een gebrek aan securitybewustzijn maar al te graag uit. Het aantal cyberaanvallen stijgt dan ook al jaren aan een stuk explosief, vaak met zwaarwegende gevolgen voor de slachtoffers. Een cyberincident kan financiële gevolgen hebben in de vorm van boetes of verstoorde processen, maar bijvoorbeeld ook reputatieschade opleveren.
Cybersecurity is daarom een essentieel onderdeel van het strategische en operationele arsenaal van elke moderne organisatie. Het is een onderdeel van de bedrijfsvoering dat je op orde moet hebben als je nog wilt meetellen. Maar wat is cybersecurity precies? Welke vormen zijn er? En hoe bescherm je jouw bedrijf optimaal tegen digitale dreigingen? Je leest het in dit blogartikel.
Lees ook de blog: Cloudsecurity: hoe veilig is data in de (public) cloud?
Wat is cybersecurity?
Cybersecurity is de praktijk van het beschermen van systemen, netwerken, applicaties, apparaten en programma’s tegen digitale aanvallen. Zulke cyberaanvallen kunnen gericht zijn op het buitmaken van bedrijfskritische en privacygevoelige data, maar ook op afpersing (denk aan ransomware), het verstoren van bedrijfsprocessen of het ontregelen van de infrastructuur van een bedrijf, regio of land.
Cybersecurity kun je zien als het geheel van technologie, best practices en beleid dat je gebruikt om jezelf te wapenen tegen cyberaanvallen. Het is dan ook een begrip met verschillende dimensies:
- De technologie die je gebruikt om IT-landschappen te beschermen. Denk bijvoorbeeld aan antivirussoftware, firewalls, DNS-filtering en geavanceerde detectietools die bedreigingen opsporen voordat ze zich door systemen verspreiden.
- De mensen. Cybersecurity kun je alleen waarborgen als gebruikers de basisprincipes van gegevensbeveiliging begrijpen, toepassen en naleven. Het kiezen van sterke wachtwoorden, het herkennen van verdachte e-mails en bijlagen, het gebruiken van multifactorauthenticatie, het regelmatig doorvoeren van updates en goed beveiligen van apparaten zijn essentiële menselijke elementen van cybersecurity.
- Processen zijn het derde element van de drie-eenheid. Om de technologie rondom cybersecurity goed te gebruiken en mensen de juiste handvatten te geven, moet er een kader zijn dat beschrijft hoe een organisatie omgaat met vraagstukken rondom cybersecurity. Denk bijvoorbeeld aan zero trust, een benadering die uitgaat van het wijze principe ‘nooit vertrouwen, altijd verifiëren’.
Soorten cyberdreigingen
Het spectrum aan cyberdreigingen is tegenwoordig gevarieerd. We zetten de belangrijkste gevaren voor je op een rij.
Phishing
We hebben ze allemaal al eens gezien of ontvangen: e-mails waarin een organisatie of persoon je vraagt om op een link te klikken of persoonlijke informatie te verstrekken. Waar dergelijke phishingmails vroeger vaak makkelijk te herkennen waren aan het absurde karakter of abominabel slechte taalgebruik, ogen moderne phishingmails tegenwoordig steeds vaker levensecht. Ze lijken dan afkomstig van bekende en betrouwbare organisaties. Het doel van phishing is meestal om gevoelige informatie zoals creditcard- of inloggegevens buit te maken. Die informatie kunnen cybercriminelen in het zwarte circuit voor veel geld doorverkopen.
Malware
Malware is malicieuze software die aanvallers in staat stelt om ongeautoriseerde toegang te krijgen tot gegevens of apparaten. Malware wordt ook vaak ingezet om apparaten te beschadigen, waardoor processen verstoord raken en de bedrijfscontinuïteit uiteindelijk in het gedrang kan komen.
Ransomware
Ransomware is een gevaarlijke en potentieel bijzonder ontwrichtende variant op malware. Ransomware is speciaal ontworpen om systemen, apparaten of de toegang tot gegevens en toepassingen te blokkeren. Het scherm gaat op zwart, waarna je een melding krijgt dat het betalen van losgeld de enige manier is om de blokkade op te heffen. Betalen garandeert echter niet dat de aanvallers je bestanden of systemen daadwerkelijk herstellen. Verschillende vooraanstaande organisaties zijn de laatste jaren al ten prooi gevallen aan ransomware. Het is een cyberdreiging die niet alleen je business (tijdelijk) stillegt, maar ook veel geld kan kosten.
Lees hier over: Voorkom dat ransomware ‘gehackt’ maakt van jouw organisatie.
Social engineering
Social engineering is een uiterst slinkse vorm van cybercrime. Een kwaadwillende doet zich voor als een persoon die je kent, bijvoorbeeld een manager of de CEO van je bedrijf, en verleidt je tot het onthullen van gevoelige informatie of het doen van een betaling. Cybercriminelen combineren social engineering vaak met het gebruik van phishing, malware of ransomware.
Botnets
Botnets zijn netwerken van computers die zonder medeweten van hun eigenaar besmet zijn met een virus of andere software en door derden worden misbruikt. Cybercriminelen gebruiken botnets voor het versturen van spam en het uitvoeren van cyberaanvallen.
Ddos-aanvallen
Distributed denial-of-service-aanvallen proberen een website of internetdienst onbruikbaar te maken door middel van overbelasting van de server. De doelwitten zijn vaak websites van grote commerciële bedrijven, diensten van banken en creditcardmaatschappijen of e-maildiensten. De criminelen achter de aanvallen kunnen veel geld verdienen door hun diensten te verhuren of door bedrijven te chanteren. Particuliere websites zijn een minder aantrekkelijk doelwit, vooral omdat die weinig commerciële waarde hebben voor de aanvallers.
Waarom is cybersecurity zo belangrijk?
Er zijn verschillende redenen waarom cybersecurity iedereen aangaat en een essentieel onderdeel moet vormen van elke bedrijfsstrategie. Het maakt niet uit of je een multinational of kleine mkb’er bent: IT is in het huidige digitale tijdperk een belangrijk onderdeel van elke zakelijke omgeving. Bijna elk modern bedrijf is tot op zekere hoogte een IT-bedrijf en kan te maken krijgen met cyberdreigingen.
Daarnaast heeft de mondiale digitalisering geleid tot een mate van verbondenheid die we nooit eerder in de wereldgeschiedenis zagen. Miljarden mensen en miljoenen organisaties zijn via het wereldwijde web en talloze IT-netwerken met elkaar verbonden. Dit betekent dat cyberdreigingen zich als een digitale bosbrand door verschillende systemen kunnen verspreiden als een of meerdere organisaties binnen een keten hun cybersecurity niet op orde hebben.
Hoe zet je als organisatie de eerste stappen om cybersecurity toe te passen?
Cybersecurity is een aandachtsveld dat constante alertheid verlangt. Onder invloed van nieuwe technologie en dankzij de toenemende professionaliteit van cybercriminelen evolueren cyberdreigingen namelijk continu. Gelukkig zijn er wel een aantal stappen die organisaties kunnen nemen om hun weerbaarheid tegen cyberdreigingen te vergroten en op peil te houden.
Investeer in detectie
Cybersecurity begint met het identificeren van bedreigingen en kwetsbaarheden. Pas als je weet welke risico’s op de loer liggen, kun je werk maken van een adequate verdediging. Maak daarom een lijst van systemen en beoordeel de bijbehorende dreigingen. Een risicoanalyse is vaak een goede manier om zwakke plekken binnen je IT-landschap in kaart te brengen.
Begrijp de impact van cyberdreigingen
Niet elke cyberdreiging is een even groot gevaar. Het inschatten van risico’s is daarom een belangrijk onderdeel van cybersecurity. Geef prioriteit aan het beschermen van bedrijfskritische informatie en systemen en beoordeel welke risico’s gepaard gaan met het tijdelijk uitvallen van systemen.
Bepaal het budget
Serieus werk maken van cybersecurity betekent investeren. Stel daarom een budget op dat een goede balans schept tussen risicobeperking en kostenbeheersing.
Kies veilige instellingen en voer regelmatige updates uit
Instellingen en de versies waar je mee werkt bepalen ook voor een groot deel hoe het met de veiligheid van een applicatie, apparaat of programma gesteld is. Controleer daarom altijd de instellingen voor apparaten, software en netwerken en houd je IT-toepassingen up to date door beveiligingsupdates consequent en tijdig uit te voeren.
Beperk de toegang
Probeer de toegang zo te regelen dat mensen alleen bij de data, applicaties en toepassingen kunnen die ze nodig hebben voor het uitvoeren van hun werk. Door de toegang tot privacygevoelige en bedrijfskritische data te beperken, verklein je het risico op cyberincidenten en datalekken aanzienlijk.
Creëer veiligheidsbewustzijn
De mens is vaak de zwakste schakel op het gebied van cybersecurity. Investeer daarom in het kweken van veiligheidsbewustzijn. Licht medewerkers voor over veilig computergedrag en stimuleer het veilige gebruik van apparaten, applicaties en netwerken. Wijs ook op de risico’s van het installeren van (ongeautoriseerde) software buiten het IT-netwerk (schaduw-IT).