Home Ondernemen & Business Cybersecurity in het kader van COVID-19

Cybersecurity in het kader van COVID-19

83
COVID

Balans vinden tussen snelheid van levering en het bewaken van veiligheid in een bedrijfskritische situatie

De realiteit is helaas bedroevend, maar zowel door staten gesponsorde aanvallers als opportunistische cybercriminelen voeren momenteel phishing- en malware-aanvallen uit met het coronavirus als thema. Onze onderzoekers van de Counter Threat Unit hebben ontdekt dat, zoals gebruikelijk is bij alle actuele nieuwsberichten, criminelen misbruik maken van de huidige crisis. Dit, om desinformatie en producten te promoten. Dit heeft als doel organisaties en individuen schade te berokkenen.

Door een aantal belangrijke tips op het gebied van cyber-hygiëne te volgen kunnen organisaties zichzelf en hun medewerkers beschermen tegen deze aanvallen.

Ons doel is om de menselijke vooruitgang die technologie mogelijk maakt, veilig te stellen. Binnen dit door COVID-19-gedomineerde landschap hebben veel bedrijven te maken met de uitdaging.  Ze moeten zowel hun werknemers als hun bedrijfssystemen beschermen. Tegelijkertijd wordt van hen verwacht dat ze op korte termijn zakelijke en technologische veranderingen doorvoeren. Zoals de tijdelijke overgang naar werken op afstand.

Best practices voor algemene cybersecurity

Als je bij een van de vele bedrijven hoort die deze nieuwe manier van werken snel overnemen, willen we je onze twee beste adviezen geven om de bedrijfscontinuïteit te waarborgen en tegelijkertijd het cybersecurity-risico van je organisatie te beperken.

1 Diensten voor toegang op afstand zijn nu bedrijfskritisch.

Diensten die zorgen voor communicatie, samenwerking en levering van kernactiviteiten voor werknemers op afstand zijn nu vitale systemen geworden. Dit terwijl ze vroeger een flexibel hulpmiddel waren. Het kan zijn dat organisaties extra toegang moeten regelen en diensten moeten herconfigureren om volledige functionaliteit op afstand mogelijk te maken. Zij zullen onder druk komen te staan om dit snel te doen en niet de normale processen te doorlopen. De uitdaging is om een balans te vinden tussen de noodzaak van snelle levering en zorgvuldigheid. Zo kun je ervoor zorgen dat de juiste controles en beveiligingsprocedures worden gehandhaafd om gegevens en systemen veilig te houden. Je wilt niet kwetsbaar zijn in deze huidige missiekritische situatie.

2 Multifactor-authenticatie (MFA) is een vereiste

Misbruik van inloggegevens ligt ten grondslag aan de meeste incidenten met diensten voor toegang op afstand. Zorg er waar mogelijk voor dat jouw organisatie gebruikmaakt van multifactor-authenticatie (MFA), een Virtual Private Network (VPN) en veilige cloud-diensten zoals webmail, colaboratieplatformen en zakelijke bedrijfsapplicaties. Als je hier een uitzondering op maakt, zal dat je achilleshiel zijn. Aanvallers hoeven namelijk maar één opening in je verdediging te vinden. Bovendien richten meerdere crybercriminelen zich vrijwel permanent op deze diensten.

Organisaties die zich momenteel in het midden van een cyberaanval bevinden, kunnen te maken krijgen met een extra uitdaging. Zij kunnen namelijk niet reageren met de implementatie van nieuwe controles, zoals MFA, omdat de kans groot is dat werkzaamheden van werknemers op afstand daardoor te ernstig worden verstoord. Er kan ook een terughoudendheid zijn om systemen met internettoegang en diensten voor toegang op afstand waar het bedrijf nu nog meer op vertrouwt te patchen. Zelfs als dat precies de systemen zijn die het meeste risico lopen om aangevallen te worden. De oplossing is om je zicht op je organisatie te verbeteren zodat bedreigingen in een vroeg stadium worden ontdekt.

Zorg voor een betere monitoring en meer inzicht in deze nieuwe omgeving, inclusief de werkstations, het netwerk en cloud-diensten. Geef daarnaast cyberbeveiligers de taak om actief op zoek te gaan naar bedreigingen en pogingen om weer toegang te krijgen tot het internet. Deze combinatie kan zorgen voor een tijdelijk verlies van controle, terwijl de onderneming de uitdaging aangaat om het incident op te lossen.

Contingency-plannen in de nieuwe virtuele wereld

Ongetwijfeld ben je nu bezig met het maken van contingency-plannen als onderdeel van je bedrijfscontinuïteit. We willen je aanraden om ook onvoorziene omstandigheden op het gebied van cybersecurity daarin mee te nemen.

  • Heb je een communicatie-, management- en responsplan voor cybersecurity-crises?
  • Zorgen veranderde arbeidsprocessen vanwege de COVID-19-pandemie voor wijzigingen in dat plan?
  • Zie je correlatie tussen meerdere stadia van een aanval die uiteindelijk kunnnen leiden tot een catastrofe, zoals ransomware? En kun je het probleem vroegtijdig neutraliseren, voordat het een catastrofe wordt?
  • Ben je bereid om snel te reageren en te herstellen afhankelijk van de impact op de organisatie?

Cybersecurity-partner

Bij Secureworks weten we dat onze klanten afhankelijk van ons zijn. Onze teams over de hele wereld zetten zich in om de best mogelijke cybersecurity-partner te zijn in deze digitaal verbonden wereld. Als samenleving kunnen we gewoonweg niet toestaan dat cybercriminelen deze crisis uitbuiten. Onze gemeenschappen zijn al kwetsbaar, dus we kunnen niets tolereren dat leidt tot extra financiële lasten, bedrijfsonderbrekingen of risico’s voor de patiëntenzorg.

Het volgen van best practices op het gebied van cybersecurity zal je hier doorheen slepen. Wij zijn er om je bij elke stap van de weg te begeleiden. En om de bedrijfscontinuïteit te waarborgen. Dit, opdat je er kunt zijn voor je medewerkers en klanten.

Radboud Beumer, Regional Director Continental Europe, Secureworks

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here