Voorkomen is beter dan genezen – zeker als het gaat om security

Agnes VaderBlog

IT-security is misschien wel één van de beste voorbeelden waarbij geldt ‘voorkomen is beter dan genezen’. Maar na die constatering, is het de vraag: hoe kun je die beveiligingsincidenten voorkomen? In deze blog zullen we daarop ingaan. In een eerdere blog ging het over Identify. Identify is de eerste fase van de securitycyclus die gericht is op het identificeren van de actuele status van de veiligheid en de risico’s.

Kat-en-muisspel

Er is eigenlijk voortdurend een kat-en-muisspel gaande tussen securitymaatregelen en hackers met slechte bedoelingen. De securitymaatregelen en –technologie lopen meestal net iets achter op de nieuwste methodes en kwetsbaarheden die hackers en cybercriminelen hanteren. Het is daardoor nooit met 100% zekerheid te zeggen dat alles veilig is, want met de juiste tijdsinvestering, middelen en kennis is álles te hacken. Daarom is preventie zo enorm belangrijk in uw securitystrategie en -aanpak. Want elk obstakel dat voor een hacker wordt opgeworpen zal de kans op ongeautoriseerde toegang kleiner maken. Het is voor criminelen immers ook een kosten-baten afweging en als u het ze moeilijk maakt, zullen ze waarschijnlijk een ander, makkelijker slachtoffer kiezen.

Vaak voorkomende risico’s en hun oplossingen

De prevent-fase volgt op de identify-fase, dus vanuit die inventarisatiefase is er een aantal risico’s en kwetsbaarheden naar voren gekomen, die stuk voor stuk aangepakt moeten worden. Onze securityspecialisten komen regelmatig risico’s op het spoor die echt aan de basis staan van de (on-)veiligheid van de IT-omgeving, soms zonder dat een organisatie zich bewust is dat deze bestaan.

Key aspecten in de preventieve aanpak van security zijn:

  • Implementatie van Security Baseline, waaronder multi-factor authenticatie
  • Het veilig en/of versleuteld delen en opslaan van data
  • Het up to date houden van software, firewall en netwerk toegang
  • Phishing campagnes en/of awareness training om uw werknemers alert te maken/houden

Cruciaal is dat er up-to-date kennis is van de nieuwste kwetsbaarheden en hun oplossingen. Voor een inhouse IT-afdeling is het vaak niet haalbaar om zelf die specialistische kennis te hebben. Dan kan een extern team van specialisten hierbij ondersteunen en dit de juiste aandacht geven.

PQR Security Baseline

Om security-incidenten te voorkomen, is een structurele aanpak nodig. Start hierbij met quick wins en volg daarna snel op met specifieke beveiliging om zo steeds gedetailleerder en afgesteld op uw wensen en omgeving de beste beveiliging op te bouwen. PQR heeft een Security Baseline die bestaat uit actuele quick wins op het gebied van beveiliging. Deze baseline bevat best practice-maatregelen, die eigenlijk elke organisatie moet toepassen. Zijn deze maatregelen doorgevoerd, dan is dat het uitgangspunt om verder te optimaliseren en te beveiligen. Daarbij geldt natuurlijk altijd dat elke organisatie uniek is en dat goede beveiligingsmaatregelen altijd een momentopname zijn en aangepast moeten worden aan nieuwe dreigingen.

Multi-factor authenticatie

Een doeltreffend voorbeeld van zo’n quick win én onderdeel van de Security Baseline van PQR is de implementatie van multi-factor authenticatie. Helaas zien we nog steeds situaties waarbij een enkel wachtwoord genoeg is om toegang te verkrijgen. Gemak voor de gebruikers is belangrijk en er zijn sectoren, zoals de zorg, waarin elke seconde telt en er zo min mogelijk vertraging moet zijn bij het inloggen. Maar toegang met slechts een wachtwoord of een gedeeld account is absoluut niet veilig en niet meer van deze tijd. Implementeer direct multi-factor authenticatie om te borgen dat alleen gewenste gebruikers toegang krijgen. Dit hoeft niet ten koste van de gebruiksvriendelijkheid en -snelheid te gaan en geeft een grote en gemakkelijke winst op uw actuele status van beveiliging.

Databeveiliging en -versleuteling

Beveiligd delen van bestanden wordt over het algemeen uitgevoerd door het bestand te versleutelen, hetzij vóór het delen, hetzij tijdens het verzenden over het netwerk. Dit wordt gedaan met behulp van een versleutelingsalgoritme. Het bestand kan worden gedeeld binnen een lokaal netwerk of via een standaard internetverbinding. Veilig delen van bestanden kan ook via een privé-netwerkverbinding zoals een VPN.

De meeste diensten of software voor het veilig delen van bestanden maken het mogelijk de toegang tot het bestand te beperken, bijvoorbeeld door alleen bevoegde personen rechten te verlenen om het bestand te openen, te bekijken en te downloaden.  Veilig bestanden delen is het proces van veilig of privé delen van een of meer bestanden binnen de organisatie én met derden buiten de organisatie. Bij de laatste groep, mensen buiten de organisatie, is naast de juiste rechtenstructuur ook belangrijk wáár uw data uiteindelijk belandt.

Vulnerability Patching

Kwetsbaarheden die niet gepatcht zijn en updates die niet uitgevoerd zijn, vormen een ander groot risico dat aangepakt moet worden. Regelmatig worden kwetsbaarheden ontdekt en komen er updates of vulnerability patches beschikbaar. Naast de bekende maandelijkse ‘Patch Tuesday’ Microsoft beveiligingsupdates, zien we de laatste jaren een trend met toenemende frequentie en aantallen van kwetsbaarheden. Door deze toename is vulnerability- en patchmanagement een steeds groter onderdeel van IT-beheer.

In het geval van kritieke bugs is het noodzakelijk snel te handelen om te voorkomen dat er misbruik van de betreffende vulnerability gemaakt kan worden. Om eventuele inbraakpogingen voor te zijn, is het van belang om het gevaar van kwetsbaarheden te analyseren en deze aan te pakken met de geadviseerde patch of workaround. Ons Security Team volgt vulnerability-meldingen op de voet en is altijd op de hoogte van de actuele stand van zaken en gebreken van versies van diverse software. Met die kennis en inzet, zorgt PQR continu voor een veilige werkomgeving van haar klanten.

Security awareness vergroten

Naast techniek, is bewustzijn en alertheid bij medewerkers enorm belangrijk. Het bewustzijn van medewerkers rondom cybersecurity is vaak laag. Phishing mails worden niet herkend, persoonlijke gegevens of zelfs wachtwoorden worden via de telefoon gegeven en beveiligingsmaatregelen worden al dan niet onbewust omzeild. Het zijn zomaar een aantal voorbeelden van het feit dat de medewerker een zwakke schakel kan zijn.

Door uitleg over gevaren, het tonen van voorbeelden van incidenten, bijvoorbeeld met een simulatie, een phishing campagne en een duidelijke oproep om zelfs bij twijfel over de veiligheid dit direct te melden, zorgt u ervoor dat de security awareness toeneemt. Als mensen zich bewust zijn van hun bijdrage als onderdeel van informatiebeveiliging, kan een grote slag worden gemaakt. De impact van menselijk handelen is immers een belangrijk onderdeel in informatiebeveiliging. Een gedegen security awareness training en phishing campagne dragen zeker bij aan het verhogen van het bewustzijn.

Whitepaper Vind rust in Security

Wat zijn de huidige security behoeften van organisaties, welke vuistregels zou u moeten toepassen bij het implementeren van beveiligingsoplossingen? Lees onze Whitepaper Vind rust in Security om op deze vragen (en meer) antwoord te krijgen.

Identify, prevent, detect, respond – gedurende de hele securitycyclus staan de specialisten van PQR voor u klaar. Heeft u hulp nodig? Neem contact met ons op of lees verder op deze pagina over onze Security diensten en aanpak. In de volgende blog gaan we in op de fase Detect. Stay tuned!

Geplaatst door

Agnes Vader

Agnes Vader is Projectmanager bij PQR en gespecialiseerd in security projecten.