Veilig thuiswerken wanneer digitale afhankelijkheid en cyberdreiging groot is

In een tijd waarin begrippen als ‘social distancing’ en ‘self quarantine’ van de ene op de andere dag het nieuwe normaal zijn geworden, is onze afhankelijkheid van goed werkende en veilige IT systemen significant toegenomen. Effectief op afstand werken wordt mogelijk gemaakt met thuiscomputers, bedrijfslaptops, smartphones en tablets, die via netwerken verbindingen maken met bedrijfsapplicaties en verschillende clouddiensten. De betrouwbaarheid, beschikbaarheid en vertrouwelijkheid van al deze ICT middelen is hiervoor essentieel. 

Voor veel organisaties geldt dat op een zeer ad hoc basis een beroep gedaan is op (her)inrichting van de IT voorzieningen. Het vergt veel flexibiliteit en creativiteit om van de ene op de andere dag remote access en samenwerkingsoplossingen ‘in the cloud’ in te richten voor alle thuiswerkers. Terecht vraagt u zich wellicht af of uw thuiswerksituatie wel optimaal en veilig is ingericht? 

Toename van cybersecurity-incidenten ten tijde van coronacrisis

Zelden was onze afhankelijkheid van het nieuwe digitale werken zo groot, en daarmee cybersecurity zo belangrijk. Uitgerekend nu is er over de hele wereld een significante groei in cybersecurity-incidenten te bespeuren, gebruik makend van phishing, ransomware, e-mailfraude en DDoS-aanvallen. We zien dat deze aanvallen met name gericht zijn op ondernemingen en branches die momenteel al onder bijzonder hoge druk werken of met grote onzekerheden en veranderingen te maken hebben, zoals de publieke sector, zorginstellingen, de financiële sector en horeca.

Het is treurig om te constateren dat we juist nu veel cybercriminaliteit zien waarbij misbruik wordt gemaakt van de coronacrisis. Voorbeelden hiervan zijn de recente doelgerichte aanvallen op de Amerikaanse gezondheidsdienst en het phishing-bericht met betrekking tot een antibacteriële betaalpas.

Vijf tips voor meer cybersecurity

Wat u kunt doen om de veiligheid van uw digitale bedrijfsvoering te vergroten? Dit begint bij bewustwording onder uw medewerkers, zeker nu er vaak volledig digitaal op afstand wordt gewerkt. De afhankelijkheid van het juiste gebruik van tools als Zoom, Teams en Skype was nog nooit zo groot. Gezond verstand in combinatie met een helder beleid en duidelijke instructies over juist gebruik maakt uw organisatie minder kwetsbaar voor dreigingen van buitenaf. Daarnaast kunt u verdere stappen ondernemen om uw cybersecurity te verbeteren. We zetten vijf tips voor u op een rij: 

1. Hoe ben ik nu beveiligd, en waar zitten mogelijke kwetsbaarheden? 

Voer een brede cybersecurity assessment uit dat snel inzicht geeft in de huidige staat van de cybersecurity van uw onderneming (of laat dit doen door een expert). Hoe kwetsbaar is uw netwerk? En hoe bewust gaat u hier mee om? Dit kunnen brede of meer specifieke onderzoeken zijn, zoals; 

• Thuiswerk-scan om te bezien of uw thuiswerk situatie wel optimaal en veilig is ingericht
• Analyse van mogelijke cyberdreigingen in de IT infrastructuur
• Analyses van kwetsbaarheden in de infrastructuur (vulnerability scans)
• Penetratie-testen/Ethical hacking
• (Spear-)Phishing awareness campagnes

2. Doorlopende controle door middel van security sensoren 

Plaats meetinstrumenten (zoals vulnerability scanners en intrusion detection sensoren) op de juiste plekken in de IT omgeving (vaak een combinatie van clouddiensten en uw eigen IT systemen, applicaties en IT infrastructuur) om zwakke punten, hack-pogingen of ongeautoriseerde toegang te ontdekken. 

3. Actie: wees klaar voor als het mis gaat 

Zorg niet alleen voor monitoring en detectie, maar weet ook hoe u moet handelen indien een incident zich voordoet. Stel daarvoor een actieplan op, waarin duidelijk staat beschreven wat er moet gebeuren in het geval van bijvoorbeeld een hack, Ransomware of een DDoS aanval. Met dit plan kunt u snel en adequaat optreden, de juiste security professionals inschakelen die het probleem stoppen, de oorzaak achterhalen en de business weer snel operationeel brengen. 

4. Bewustzijn bij de organisatie en medewerkers zelf

In crisistijd is er weinig tijd en aandacht voor ‘awareness programma’s’. Zodra de situatie ‘normaliseert’, kunt u hier echter wel mee aan de slag. Het is immers van groot belang om te allen tijde te beschikken over een goede basis, de organisatie en medewerkers zelf. Zorg voor een goed besef van de cybersecurityrisico’s bij iedereen in de organisatie en benadruk dat werknemers hier ook naar handelen. Een effectief cybersecurity beleid met heldere procedures, trainingsprogramma’s en awareness campagnes helpen hierbij.

5. Zorg voor continuïteit en veerkracht

Zodra u terugkeert naar ‘business as usual’, zorgt u er dan voor dat u beschikt over een bedrijfsbreed business continuïteitsplan en disaster recovery plan (DRP). Deze plannen helpen u nu, maar ook bij andere crisissituaties zoals in geval van een bedrijfsbrand, en geven houvast bij de terugkeer naar een genormaliseerde omgeving. Zorg dat u deze plannen dan ook periodiek (minstens 1 maal per jaar) opnieuw bekijkt en zo nodig laat testen.  

Meer weten over mogelijke cyberrisico’s? 

Mocht u twijfelen of u thuiswerken optimaal en veilig faciliteert? Of uw infrastructuur wel veilig is? Of uw website voldoende beschermd is? Dan is het zinvol om een expert de risico’s te laten inschatten. Ik en één van mijn collega’s kan u snel (1 dag tot 1 week) en kosteloos een eerste inzicht in uw risico’s geven. Lees bovendien over andere risico’s en maatregelen tijdens crisistijd op onze speciale pagina over ondernemen tijdens de coronacrisis.

---

 

Kees Plas , CCISO, CCSK, CEH, CISA, CISM, CISSP, Drs.

Partner Technology

---