Wees voorbereid

Laten we met het ergste beginnen: je bedrijf wordt het slachtoffer van een cyberaanval. Wat doe je?

Isolatie en segmentatie

De getroffen clients moeten zo snel mogelijk geïsoleerd worden. Door EDR te implementeren voorkom je verdere verspreiding van onbekende malware binnen het bedrijfsnetwerk. In deze richting kan je ook al op voorhand actie ondernemen, namelijk door een goede segmentatie van je netwerk. PC’s in een productieomgeving (die vaak nog op kwetsbare Windows 7  of zelfs XP draaien) scherm je beter af van het netwerk waarop je bedrijfsadministratie gevoerd wordt. Ook met IoT devices wordt dikwijls slordig omgegaan. Username/paswoord combinaties zoals admin/admin komen we maar al te vaak tegen.

Heeft je bedrijf een back-up strategie?

De 3-2-1-0 strategie is een bekende regel wanneer het over back-up gaat. Zorg voor minimaal: 3 kopies, op 2 verschillende media, waarvan 1 off-site en dit allemaal met 0 back-up fouten. Vooral dat laatste is iets waar niet altijd voldoende aandacht aan besteed wordt. Snel en slordig kopies maken induceert fouten.

Het is trouwens niet omdat je in de cloud werkt, dat je helemaal ontzorgd bent wat back-ups betreft. Denk bijvoorbeeld aan je data binnen jouw Office 365 omgeving. Maak je jouw map ‘Verwijderde e-mails’ leeg? Dan heb je nog 30 dagen de mogelijkheid om deze alsnog terug te halen. Nadien ben je deze definitief kwijt. Hetzelfde geldt bij SharePoint. Verwijder je daar (per ongeluk) een document? Dan heb je nog maximaal 90 dagen de tijd om het bestand alsnog te herstellen. Wil je dit voorkomen? Investeer dan in Veeam Backup for Office 365.

Communicatie

Denk ook al eens na over wie je moet informeren als er een cyberaanval plaatsvindt. Intern moeten de juiste mensen meteen ingelicht worden, maar ook extern. De GDPR regelgeving verplicht o.a. melding bij de GBA (gegevensbeschermingsautoriteit).

Security cultuur

Het belangrijkste om cyberaanvallen te voorkomen, is misschien wel de manier waarop medewerkers met security omgaan. Is iedereen zich bewust van de gevaren, hoe die zich manifesteren en wat te doen bij onraad? 95% van alle hacks start bij een phishing mail. Extra waakzaamheid in je mails is dus zeker aangewezen! Maar ook andere populaire kanalen, zoals bijvoorbeeld WhatsApp worden steeds vaker ingezet.

Je medewerkers een zekere security geletterdheid bijbrengen is essentieel. Kennen ze spoofing, skimming en zero-days? Hackers worden steeds creatiever. Social engineering is een techniek waarbij ze via verschillende kanalen (mail, social media, netwerk verkeer, …) veel kennis vergaren over de werking van een organisatie. Dat stelt hen in staat om scenario’s te schrijven die heel geloofwaardig overkomen. De specifieke situatie van thuiswerk wordt nu bijvoorbeeld veel gebruikt door hackers: ‘Het lijkt dat een collega je probeert te bereiken, …’.

Een gezonde waakzaamheid kan al veel ellende voorkomen. Alles wat ongewoon is moet al een belletje doen rinkelen: taalgebruik, berichten van mensen waar je normaal niet rechtstreeks me communiceert, gekke vertalingen, enz.

Maak gebruik van de beschikbare technologie

‘We hebben aan anti-virus, dus we zijn safe…’ You wish! ‘Wij werken op MacOS, dus…’ Not! Het zijn maar twee voorbeelden van hoe security vaak geminimaliseerd wordt tot wishful thinking. Het is inderdaad al wel iets waard, dat er bij een nieuw toestel een minimale beveiliging meegeleverd wordt, maar dat volstaat zeker niet om je bedrijf tegen een cyberaanval te beschermen.

Gebruikt jouw organisatie al MFA? Dat is een erg laagdrempelige bescherming waarbij je naast een wachtwoord nog iets anders nodig hebt om je te identificeren als gebruiker, bijvoorbeeld een vingerafdruk, gezichtsherkenning, een tijdelijk gegenereerde code op je smartphone of een ander toestel. Een wachtwoord alleen is niet meer veilig.

EDR is nog een technologie die de klassieke anti-virus ver overstijgt. Endpoint Detection & Response scant diep tot in de kernel van je PC, identificeert verdachte acties en kan die afbreken en de client isoleren indien nodig. Op die manier kunnen ook zogenaamde Zero-Days onderschept worden, dat is malware die voor de anti-virus pakketten nog niet gekend is.

Voor bedrijven met meerdere remote sites vermelden we ook graag SD-WAN nog. Dat is een technologie om de communicatie tussen een hoofdkantoor en verschillende branches onderling veiliger, gebruiksvriendelijker en goedkoper te maken.

Kortom, wees voorbereid, zorg voor een security cultuur en maak gebruik van de beschikbare technologie! VanRoey.be helpt je samen met haar partners daar graag mee op weg.