Maak bedrijfscontinuïteit werkelijkheid met een cyberweerbaarheidsstrategie

Afgelopen zomer waarschuwde Microsoft voor een kwetsbaarheid in SharePoint waarbij aanvallers misbruik maakten van server-side privileges om machine keys te wijzigen en authenticatiemethoden te omzeilen. Meer dan 9.000 organisaties die SharePoint Server gebruiken, werden getroffen door deze beveiligingsfout.

Dit incident onderstreept de noodzaak om bestaande databeschermingsstrategieën te herzien en te optimaliseren. Alleen een uitgebreide, meerlaagse cyberbeveiligingsstrategie kan de veiligheid van bedrijfsgegevens en de bedrijfscontinuïteit garanderen.

Aanval met een omweg

Bij het SharePoint-incident sloegen aanvallers niet rechtstreeks toe, maar maakten ze gebruik van een beveiligingslek bij een externe provider om inloggegevens te stelen en het SharePoint-systeem binnen te dringen. Bedrijven kunnen niet langer uitsluitend vertrouwen op firewalls of antivirusoplossingen.

Organisaties moeten een meerlaagse beveiligingsaanpak hanteren om hun gegevens en systemen te beschermen. Hieronder valt endpoint security, netwerksegmentatie, dataversleuteling, toegangscontrole, gedragsdetectie en back-upmethoden. Bedrijven moeten ook strenge eisen stellen aan hun leveranciers, ervoor zorgen dat ze voldoen aan cybersecuritynormen, regelmatig audits en beveiligingsbeoordelingen ondergaan en duidelijke complianceregels implementeren.

De belangrijkste actiepunten in een meerlaagse cybersecuritystrategie zijn:

• Versterk de endpoint security. Implementeer Endpoint Detection and Response (EDR)-oplossingen en antivirussoftware om bedreigingen proactief te blokkeren. Hackers beginnen vaak met het compromitteren van één endpoint. Eenmaal binnen, kunnen ze het hele systeem aanvallen.
• Beveilig netwerken. Implementeer netwerksegmentatie en firewalls om kritieke systemen te isoleren. Systemen voor inbraakdetectie en -preventie kunnen verkeer analyseren, afwijkingen detecteren, interne bedreigingen identificeren en verdachte netwerkverbindingen direct blokkeren.
• Bescherm gegevens. Verminder het risico op lekken door persoonlijke data en vertrouwelijke bedrijfsgegevens te versleutelen. Combineer encryptie met Data Loss Prevention-oplossingen om te voorkomen dat gevoelige gegevens worden gekopieerd, geëxporteerd of gedownload.
• Implementeer role based toegangscontrole. Pas zero-trust- en least-privilege-principes toe, samen met multi-factor authenticatie (MFA), om identiteitsdiefstal te voorkomen. Integreer Single Sign-On (SSO) om identiteits- en machtigingsbeheer te centraliseren.
• Monitor en detecteer bedreigingen. Gebruik geavanceerde analyses in Security Information- en Event Management-oplossingen om security events te verzamelen en analyseren, abnormale datatoegang te blokkeren en proactief nieuwe bedreigingen te detecteren.
• Werk systemen regelmatig bij en patch ze. Pas consistent software- en hardwarepatches toe om beschermd te blijven tegen nieuwe cyberdreigingen. Pak bestaande kwetsbaarheden aan en optimaliseer de systeembeveiliging op de lange termijn.
• Maak back-ups en plan herstel. Maak regelmatig een back-up van kritieke gegevens en bewaar meerdere versies, evenals externe kopieën. Met back-ups kunnen bedrijven het betalen van losgeld voorkomen en schade minimaliseren.
• De sleutel tot cyberweerbaarheid: bedrijfscontinuïteit en gegevensherstel. Back-ups worden vaak beschouwd als de laatste verdedigingslinie. Wanneer alle andere beveiligingsmaatregelen onvoldoende zijn gebleken en gegevens zijn buitgemaakt en versleuteld of verwijderd, kan alleen een back-up ervoor zorgen dat een organisatie activiteiten kan hervatten. Hiervoor is het noodzakelijk dat een bedrijf een back-up maakt van alle operationele gegevens, de data-isolatie versterkt en regelmatig de herstelbaarheid van back-ups controleert.

   

Organisaties zijn tegenwoordig afhankelijk van een breed scala aan platforms en tools en elke onbeschermde workload kan een ingang vormen voor ransomware. Omdat platforms en hun data met elkaar verbonden zijn, moeten organisaties ervoor zorgen dat elke bron en elk back-upapparaat is meegenomen in hun strategie.

Het opzetten van een cyberbestendig systeem is essentieel, omdat het niet langer mogelijk is om op één verdedigingslinie te vertrouwen. Het implementeren van data-isolatietechnieken zoals niet-wijzigbare data en offline back-ups is cruciaal. Niet-wijzigbare back-ups zorgen ervoor dat data gedurende een bepaalde periode niet gewijzigd of verwijderd kunnen worden, waardoor het risico op inbreuk op de back-upserver aanzienlijk wordt verminderd. Offline back-ups, die fysiek geïsoleerd zijn, zijn niet toegankelijk via externe netwerken, wat de risico's op ransomware-infiltratie of menselijke fouten aanzienlijk beperkt.

Betrouwbaar herstel grootste uitdaging

Maar alleen een back-up van data maken is onvoldoende. De echte uitdaging ligt in het betrouwbaar kunnen herstellen ervan. Zonder regelmatige verificatie van de back-upintegriteit riskeren bedrijven kritieke storingen in geval van een crisis, zelfs als de data theoretisch beschikbaar zijn. Daarom is het essentieel om systematische back-upverificatie en disaster recovery-tests te integreren in operationele processen. Het gebruik van oplossingen met deze ingebouwde functies maakt snel systeemherstel mogelijk en helpt de downtime  te minimaliseren.

Ivan Gento Pariente, Regional Marketing Manager voor Zuid-Europa en de Benelux bij Synology