Logo
Tijd Connect biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.

‘Bedrijven zijn tegenwoordig weerbaarder tegen cyberaanvallen'

‘Het is niet dat omdat een bedrijf drie jaar geleden geïnvesteerd heeft in cyberbeveiliging dat het nu nog steeds beveiligd is.’ - Christophe Crous, Head of Cloud & Security bij Proximus

Cyberbeveiliging maakt stilaan plaats voor cyberweerbaarheid. Waar ondernemingen zich tot voor enkele jaren (in het beste geval) verdedigden tegen online dreigingen, proberen ze die vandaag almaar meer proactief te voorkomen. ‘De bewustwording is aangewakkerd, veel ondernemingen zijn een stuk volwassener geworden op vlak van het omgaan met cyberaanvallen’, ervaart Christophe Crous, Head of Cloud & Security bij Proximus.

De strategie waarmee sommige bedrijven cyberdreigingen voorkomen en bekampen is veel matuurder geworden in vergelijking met vroeger. In plaats van te bekijken hoe ze zich kunnen beschermen, zijn organisaties zich tegenwoordig meer bewust van welke gevaren een cyberaanval inhoudt, en wat ze moeten doen om hun business zo efficiënt mogelijk weer op kruissnelheid te krijgen, als het ooit misloopt. ‘Er is duidelijk een evolutie aan de gang, we zien dat ook bij onze klanten’, zegt Christophe Crous.

‘Bedrijven waren vroeger al tevreden wanneer ze toegang hadden tot een antivirus-oplossing en een firewall. Gelukkig gaan ze daar vandaag een stuk verder in. Ze weten beter wie ze moeten informeren en contacteren in het geval van een incident, waar hun cruciale gegevens en back-ups staan, of ze al dan niet een persbericht moeten uitsturen enzovoort.’ Organisaties die nog niet zo ver staan en hun cyberstrategie willen versterken, starten best met het in kaart brengen van hun digitale voetafdruk. Denk aan: bedrijfsnetwerken, servers, cloud-opslag, mobiele apparaten, sociale media enzovoort.

Digitale voetafdruk

‘Dikwijls weten ondernemingen niet voor honderd procent waar al hun informatie staat, wie er toegang toe heeft, over welke informatie ze beschikken of wat bepaalde toestellen en systemen allemaal kunnen’, ervaart Christophe Crous. ‘Dat is ook het eerste dat we doen bij nieuwe klanten: we brengen hun digitale omgeving in kaart, registreren waar ze al sterk in staan en doen aanbevelingen over wat er nog kan verbeteren om hun cyberweerbaarheid te vergroten en het risico op incidenten te verkleinen.’

Brandoefening voor cyberaanvallen

Om hun werknemers te trainen en het uitgestippelde stappenplan bij digitale dreigingen in de praktijk uit te testen en waar nodig te verbeteren, kiezen almaar meer organisaties voor gesimuleerde cyberaanvallen. ‘Zo kunnen er bijvoorbeeld massaal valse mails naar werknemers verstuurd worden, om te zien hoe ze daarop reageren en daar al dan niet blindelings op klikken’, verduidelijkt Christophe Crous, Head of Cloud & Security bij Proximus.

‘De resultaten worden daarna gedeeld met de medewerkers, samen met een reeks tips en tricks om bijvoorbeeld valse van echte berichten te onderscheiden en het klikken op malafide links te voorkomen.’ Maar het kan ook grootser: bijvoorbeeld met een simulatie van een DDoS-aanval zonder dat de medewerkers van een organisatie daarover geïnformeerd zijn. ‘Zo kunnen we achterhalen hoe iedereen – individueel en in team – daarop reageert, en of het draaiboek bij cyberincidenten stapsgewijs goed wordt opgevolgd, enzovoort.’

Proximus past die tactieken zelf toe binnen de eigen organisatie en biedt ze ook aan haar klanten aan. ‘Via dergelijke praktijktrainingen hou je iedereen in de organisatie alert’, besluit Christophe Crous. ‘Tijdens zo’n stresstest ontdekken bedrijven ook wat er nog beter kan in het geval ze met een échte cyberaanval geconfronteerd zouden worden. Simulaties zijn belangrijk in het kader van cyber resilience. Wie moet je bellen? Wie informeer je? Wie informeer je niet? Werd de aanval snel genoeg gedetecteerd? Net zoals de jaarlijkse brandoefening in bedrijven, zou het niet slecht zijn ook binnen de IT-omgeving jaarlijks zo’n test op te zetten. Ze ervaren of ze die aanval wel snel genoeg detecteren en er vervolgens juist op reageren.’

Daarna worden in samenspraak de kritieke punten in het digitale deel van de organisatie gedefinieerd.  Zo wordt er bijvoorbeeld bekeken hoe ernstig het is, mocht er een bepaalde applicatie uitvallen of als er cruciale gegevens of patenten worden gestolen. Vervolgens kunnen kritieke delen binnen het bedrijf extra beveiligd worden zodat incidenten zoveel mogelijk geïsoleerd gebeuren en de kans dat het hele bedrijf platligt, verkleint. Er kan ook een draaiboek ontwikkeld worden. Zo weet de onderneming perfect wat ze moet doen bij een incident.

Haasje-over

Het op peil houden van hun cyberweerbaarheid is voor organisaties bovendien een proces dat nooit afgerond is. Het moet voortdurend geactualiseerd en bijgestuurd worden. ‘Continu merken we dat hackers nieuwe creatieve manieren gebruiken bij hun aanvallen’, vertelt Christophe Crous. ‘Er is momenteel bijvoorbeeld een grote opmars van smishing, waarbij hackers misleidende sms- of WhatsApp-berichten berichten versturen om informatie of toegang tot bedrijfssystemen te bemachtigen.’

Hackers hebben bovendien toegang tot dezelfde technologieën als bedrijven. Ze richten zich onder meer ook tot artificiële intelligentie en machinelearning om hun aanvallen te automatiseren. ‘Het is een constant haasje-over-proces tussen hackers die steeds nieuwe methodes uitproberen om hun slag te slaan en up-to-date security bij de bedrijven. Ondernemingen moeten dus mee-evolueren en minstens jaarlijks hun cyberweerbaarheid herbekijken en waar nodig bijsturen of uitbreiden’, meent Christophe Crous. ‘Op sommige vlakken zou je dit kunnen vergelijken met een verzekering: ook daar is het nodig om regelmatig opnieuw te bekijken waarvoor je verzekerd bent en of dat nog steeds voldoende is. Het is niet omdat een bedrijf drie jaar geleden geïnvesteerd heeft in cyberbeveiliging dat het jarenlang safe zit.’

De mens: de zwakste schakel

Vaak blijft de mens binnen cyberbeveiliging de zwakste schakel. Onachtzame werknemers die op een malafide link klikken of reageren op een vals bericht, bieden hackers vaak onbedoeld toegang tot data en systemen. Dat vereist zowel technische als menselijke oplossingen: ‘Technisch moeten beveiligingsoplossingen maximaal voorkomen dat dergelijke valse mails en links tot bij de medewerkers van een bedrijf geraken’, adviseert Christophe Crous. ‘Daarnaast kunnen ook bewustwordingscampagnes helpen. Denk bijvoorbeeld aan cybersecuritytrainingen voor het personeel. Of gesimuleerde hackings (zie kaderstuk, n.v.d.r.).’

Gouden Cybersecuritytip

Christophe Crous merkt vaak dat bedrijven een mooie infrastructuur kopen en installeren, maar in de praktijk slechts een fractie van de mogelijkheden en functies gebruiken. ‘Multi-factor authenticatie - een methode om de authenticiteit van een gebruiker te verifiëren via bijvoorbeeld een wachtwoord én een pincode – wordt bijvoorbeeld in sommige firewalls standaard aangeboden, maar die functionaliteit staat vaak niet aan.’ Nochtans vergroten bedrijven daarmee heel eenvoudig hun cyberveiligheid. Proximus raadt bedrijven zeker aan om de functies van hun security-infrastructuur efficiënt te gebruiken.

 

Christophe Crous bekijkt cyberweerbaarheid tot slot als een cirkel. Daarbij moeten bedrijven voortdurend evalueren wat er potentieel kan gebeuren, hoe ze beveiligd zijn en wat ze moeten doen bij welk type incident. ‘Ze kunnen zichzelf voortdurend verbeteren en versterken. Wij meten bijvoorbeeld de cybermaturiteit van bedrijven op een schaal van vijf. Stapsgewijs kunnen klanten dan doorgroeien naar een hoger, volwassener niveau. Dat gebeurt uiteraard in samenspraak, want streven naar het maximumniveau vereist veel tijd, materiaal en middelen. Uiteindelijk bereiken we een werkbare oplossing, op maat van klantennoden.’

Logo
Tijd Connect biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.