Het security-draaiboek in tijden van een pandemie
Hoe houd je het security-draaiboek up-to-date in roerige coronatijden? Brian Foster, SVP Product Manager bij MobileIron geeft vier tips.
Een gedegen cybersecurity-aanpak was al lastig voordat we te maken kregen met corona. Maar dat werknemers door COVID-19 massaal vanuit huis gingen werken, heeft het er niet eenvoudiger op gemaakt. Werknemers gingen vaak ook aan de slag op hun privé-devices en gebruikten hiervoor hun thuisnetwerk (waarvan het wachtwoord zeer waarschijnlijk nooit veranderd is na de initiële installatie). Net nu we gewend raken aan het thuiswerken, gaan kantoren weer open en gloort de terugkeer naar de fysieke werkplek aan de horizon. Al deze (elkaar snel opvolgende) veranderingen maken het lastig om goede maatregelen te nemen die alle werknemers veilige toegang tot de zakelijke data biedt, ongeacht waar ze aan het werk zijn.
Securityprofessionals zijn er om ervoor te zorgen dat werknemers, klanten en partners snel en eenvoudig toegang hebben tot de gegevens en toepassingen die ze nodig hebben om hun werk gedaan te krijgen, of dat nou op een desktop pc of via een mobiel device is. Corona heeft dit niet veranderd, maar wel een stuk lastiger gemaakt.
Hoewel de paniek uit het begin van de pandemie verdwenen lijkt te zijn, blijven er zaken veranderen. En uiteraard zijn er altijd cybercriminelen die misbruik proberen te maken van de situatie. In april waarschuwde Interpol hier bijvoorbeeld al voor. Europol signaleerde een toename in cyberaanvallen door de corona-pandemie. Deze cybercriminelen doen zich veelal voor als een voor de gebruiker bekende/vertrouwde persoon of instantie. De activiteiten richten zich veelal op phishing-berichten via bijvoorbeeld WhatsApp, SMS of e-mail.
Hoe zorg je ervoor dat je bijblijft en dat je een security-draaiboek klaar hebt liggen dat up-to-date is? De volgende vier maatregelen bieden veiligheid op de langere termijn en komen ook van pas als er geen pandemie woedt.
- Stop met vertrouwen op wachtwoorden
Het is bijna niet voor te stellen, maar zelfs in 2020 zijn gestolen of zwakke inloggegevens nog steeds verantwoordelijk voor 80% van de datalekken als gevolg van een hack. Mocht je er nog niet mee bezig zijn; nu is het de tijd om multi-factor authenticatie (MFA) in te stellen voor alle gebruikersaccounts. Voeg hier een fysieke factor (bijvoorbeeld een YubiKey) aan toe of kies voor een sterke biometrische factor. Hiermee is er geen wachtwoord meer nodig en bovendien is het veel veiliger dan gebruikmaken van one-time passwords (OTP). Een bijkomend extra voordeel is de betere gebruikservaring.
- Dicht gaten in VPN
Is de mobiele infrastructuur binnen je organisatie in een paar dagen (of zelfs uren) opgeschaald van enkele honderden naar duizenden VPN-connecties? Zo ja, dan kun je er zeker van zijn dat hackers hierin al gezocht hebben naar kwetsbaarheden. Of ze hebben naar andere tools gekeken die gebruikt worden om op afstand te werken, zoals remote desktop-oplossingen en toepassingen voor videobellen. Veel organisaties zijn tijdens corona minder geneigd hun VPN-verbindingen te voorzien van de laatste security-updates, waardoor gegevens en applicaties een nog groter risico lopen.
- Bied trainingen aan
Security-specialisten zeggen vaak: “Vertrouw niet op gebruikers voor het beschermen van zakelijke data” - en dit geldt nog steeds. Maar het opleiden van werknemers in het herkennen van phishing-technieken kan op de lange termijn een aanval op de organisatie voorkomen. Werknemers voelen zich kwetsbaar tijdens de huidige pandemie, waardoor de kans groter wordt dat ze ten prooi vallen aan een corona-gerelateerde phishing-aanval. Leer werknemers daarom via een (online) training hoe ze kunnen voorkomen slachtoffer te worden van een phishing-poging. Zie bijvoorbeeld deze quick guide met handige tips.
- Blijf in gesprek
Het is verleidelijk om de oplossing voor complexe problemen alleen in technologie te zoeken. Maar automatiseren is geen vervanging van communiceren. Neem het feit dat slechts 51% procent van de IT-professionals erop vertrouwt dat het cybersecurity-team in staat is om cyberaanvallen te detecteren en af te weren tijdens COVID-19. Mocht jij onder die 51% vallen, dan is het belangrijk om juist nu je mond open te doen. De hele organisatie is in zekere zin afhankelijk van het cybersecurity-team om productief, georganiseerd en waakzaam te blijven, nu meer dan ooit.
Nu we ons verder in het onbekende begeven, moeten we voorbereid zijn op zowel het heden als de toekomst. De enige manier om dit voor elkaar te krijgen, is door flexibel te zijn, alert te blijven en het cybersecurity-draaiboek te blijven aanpassen aan eventuele nieuwe ontwikkelingen.
Meer over
Lees ook
Nederlandse Apple Premium Reseller Amac Pro een van de eerste Jamf MSP-partners ter wereld
Jamf, specialist in Apple-beheer, gaat samenwerken met de Nederlandse Apple Premium Reseller Amac Pro. Amac Pro, het onderdeel van Amac voor het bedrijfsleven, het onderwijs en de zorg, is daarmee wereldwijd een van de eerste MSP-partners van Jamf. Als Managed Service Provider (MSP) gaat Amac Pro met behulp van het Jamf-platform het beheer van App1
Cisco Live 2021: Cisco Security kondigt wachtwoordloze toekomst en een nieuwe SASE-architectuur aan
Cisco Secure introduceerde op 30 maart de toekomst van eenvoudige en effectieve beveiliging met wachtwoordloze authenticatie door Duo. Deze wachtwoordloze authenticatie wordt naadloos geïntegreerd in de bestaande DUO authenticatie die wereldwijd door meer dan 25.000 organisaties wordt gebruikt. Het stelt gebruikers in staat om het wachtwoord over1
AON: ‘COVID-19 flinke wake-up call voor risicomanagement’
Voor de uitbraak van de corona-crisis kwam een pandemie of een grote gezondheidscrisis bij 82% van de organisaties wereldwijd niet eens voor in de top tien belangrijkste risico’s. Daarnaast had 73% van de respondenten in de EMEA-regio geen plan klaarliggen voor een dergelijke situatie. De uitbraak van COVID-19 is voor veel organisaties een flinke1