Hoe je jouw organisatie kan beschermen tegen 99% van de cyberaanvallen

Hoe je jouw organisatie kan beschermen tegen 99% van de cyberaanvallen

  • Auteur: Zoë Vangangelt
  • Datum: 19 dec 2023
  • 4 min
|

Je organisatie beschermen tegen cyberaanvallen blijft een grote zorg en uitdaging voor organisaties van alle groottes, in alle sectoren. Uit onderzoek van IBM blijkt dat de gemiddelde kost van een datalek wereldwijd zo’n $4.45 miljoen bedraagt en het gemiddeld 280 dagen kost om een lek te identificeren en te dichten. Nu cyberaanvallen alsmaar complexer worden, frequenter plaatsvinden en een steeds groter gevaar vormen voor de beveiliging en reputatie van organisaties, is het cruciaal om je beveiligingsstrategie opnieuw onder de loep te nemen en aan te scherpen.

Angstaanjagend, toch? Wees gerust, door het volgen van enkele basisbeveiligingsprincipes is het mogelijk om je organisatie te beschermen tegen 99% van de cyberaanvallen. Volgens het Nationaal Cyber Security Centrum (NCSC) buiten cybercriminelen doorgaans eenvoudige kwetsbaarheden uit, wat voorkomen kan worden door een goede cyberhygiëne.

Een voorbeeld van zo’n essentiële basismaatregel is multifactorauthenticatie (MFA). Multifactorauthenticatie voorkomt onbevoegde toegang tot online accounts, zelfs wanneer de aanvaller het wachtwoord en de gebruikersnaam weet te bemachtigen. De verificatiemethode vraagt de gebruiker naar meerdere verificatiefactoren – zoals een beveiligingssleutel, vingerafdruk of gezichtsherkenning – wanneer er geprobeerd wordt om toepassingen, online gegevens of een VPN binnen te komen.

Pas Zero Trust-principes toe

Een Zero Trust-netwerk verifieert, autoriseert, en versleutelt elk toegangsverzoek volledig en past microsegmentatie en toegangsbeleid met minimale machtiging toe. Door het toepassen van volgende richtlijnen, ondersteunt Zero Trust je bij het ontwerpen en implementeren van een veilig netwerk:

  • Uitdrukkelijk verifiëren: Verifieer en autoriseer áltijd op basis van alle beschikbare gegevenspunten, zoals gebruikersidentiteit, locatie, apparaatstatus, service of workload, gegevensclassificatie en afwijkingen.
  • Gebruik toegang met minimale machtigingen: Beperk de gebruikerstoegang met risicogebaseerd, aanpasbaar beleid voor Just-In-Time and Just-Enough-Access (JIT/JEA) en gegevensbescherming om zowel gegevens als productiviteit te beschermen.
  • Ga uit van een lek: Minimaliseer de gevolgen en de toegang tot segmenten. Verifieer end-to-end versleuteling en gebruik analyses om inzicht te krijgen, bedreigingsdetectie te bevorderen en de verdediging te verbeteren.

Door Zero Trust-principes toe te passen, wordt het risico op cyberaanvallen en datalekken aanzienlijk verkleind, wat de prestatie en efficiëntie van je netwerk vergroot. Zero Trust-principes helpen je organisatie bij het nastreven van een betere beveiliging en compliance en vergroten het vertrouwen in je netwerk en gegevens.

Maak gebruik van Extended Detection and Response (XDR) en anti-malware software

Om je apparaten en gegevens te beveiligen tegen cyberaanvallen, raden we aan om Extended Detection and Response (XDR) en anti-malware software in te zetten. XDR en anti-malware zijn complementaire oplossingen die samen uitgebreide beveiliging bieden voor je netwerk, endpoints, cloudomgeving en overige toepassingen.

XDR is een beveiligingsoplossing die gebruik maakt van meerdere gegevensbronnen, zoals endpoints, netwerken, identiteit en cloudomgevingen om cyberdreigingen te detecteren en er vervolgens op te reageren. XDR verzamelt en correleert gegevens van verschillende beveiligingslagen, wat voor een beter inzicht zorgt in het dreigingslandschap. Ook maakt XDR gebruik van automatisering, artificiële intelligentie en machine learning om dreigingen in real-time te identificeren, analyseren en ervan te herstellen wat op zijn beurt de werkdruk verlaagt.

Anti-malware is een beveiligingssoftware die virussen en andere soorten malware blokkeert zodat ze je apparaten en gegevens niet kunnen infiltreren. Anti-malware software scant je apparaten en bestanden op schadelijke codes en neutraliseert opgespoorde dreigingen. Anti-malware biedt ook bescherming tegen malware, zoals ransomware, spyware en adware, die je privacy en prestaties in gevaar kunnen brengen.

Door XDR en anti-malware samen in te zetten, kunnen hoge beveiligings- en veerkracht niveaus bereikt worden. XDR en anti-malware helpen je om dreigingen sneller op te sporen zodat er sneller op gereageerd kan worden. Zo kunnen de risico’s verbonden aan datelekken en downtime gereduceerd worden.

Blijf op de hoogte

Bij het patchen van verouderde systemen worden software-updates uitgevoerd of oplossingen geïmplementeerd om gaten in de beveiliging te dichten. Deze kwetsbaarheden kunnen uitgebuit worden om toegang te krijgen tot je systemen en gegevens. Verouderde systemen kunnen echter gepatcht worden door het toepassen van enkele cyberhygiëne maatregelen.

Hoewel dit een eenvoudige klus lijkt, komen securityteams voor uitdagingen te staan bij het patchen van verouderde systemen:

  • Beschikbaarheid en compatibiliteit: Sommige systemen en toepassingen – vooral wanneer ze zich aan het einde van de levenscyclus bevinden – ontvangen geen beveiligingsupdates. Dit betekent dat ze kwetsbaar zullen blijven voor nieuwe aanvallen en dreigingen. Daarnaast is het mogelijk dat bepaalde systemen en/of toepassingen niet langer beschikken over de nieuwste patches wat prestatieproblemen en/of foutmeldingen kan veroorzaken. *
  • Kosten en complexiteit: Het patchen van verouderde systemen kan duur en complex zijn, vooral bij grote, gedecentraliseerde organisaties. Het kan specifieke (hulp)middelen en processen vereisen om patches in het hele netwerk te identificeren, testen en implementeren. Ook kan het downtime en verstoringen met zich meebrengen. *
  • Menselijke fouten en weerstand: Het patchen van verouderde systemen kan ook van menselijke factoren afhangen. Denk maar aan het bewustzijn, gedrag en de voorkeur van de gebruiker. Sommige gebruikers zijn zich niet bewust van de urgentie of volgen mogelijk geen patch management beleid en -procedures. Sommige gebruikers kunnen zich ook verzetten tegen patching omdat ze bang zijn om gegevens en functionaliteiten te verliezen. *

Cyberaanvallen vormen een ernstige dreiging voor organisaties van alle groottes en sectoren, en kunnen aanzienlijke financiële, operationele en reputatieschade veroorzaken. Om je organisatie te beschermen tegen 99% van de cyberaanvallen, is het volgens het Nationaal Cyber Security Centrum (NCSC), cruciaal om cyberhygiëne maatregelen zoals het gebruik van multifactorauthenticatie, de implementatie van zero trust, de adoptie van XDR en het inzetten op cyber security awareness trainingen, ten uitvoer te brengen.

Bronnen

https://www.ibm.com/reports/data-breach

https://www.ncsc.gov.uk/information/understanding-vulnerabilities

* https://www.ncsc.gov.uk/collection/device-security-guidance/managing-deployed-devices/keeping-devices-and-software-up-to-date

|