07 December 2020   | 0
Cybersecurity

Digitale mondkapjes voor thuiswerkers?

Digitale mondkapjes voor thuiswerkers?

Als gevolg van COVID-19 is de werkplek voor veel Nederlanders enorm veranderd. Woon-werkverkeer? Dat is inmiddels vaak gewoon de trap op en af. Wat betreft onze manier van werken, zijn deze veranderingen even wennen. Maar ook wat betreft security.

Een recente survey door Fujitsu heeft aantoond dat 63 procent van de security professionals de afgelopen maanden een toename zag in het aantal cyberaanvallen. De gemiddelde cybercrimineel is vrij opportunistisch. Phishingmails, bijvoorbeeld, zijn nu vaak gericht op het uitbuiten van de COVID-19 situatie. Maar met al dat thuiswerken, is ook het aantal doelwitten van aanvallers gestegen. Een aanval op een zakelijke omgeving zou in januari 2020 waarschijnlijk nog zijn gericht op gebruikers die beschermd waren door volwassen zakelijke security controls. Maar inmiddels werken veel van deze gebruikers thuis, omringd door veel minder geavanceerde veiligheidsmaatregelen. We moeten er rekening mee houden dat dit een aantal bedreigingen oplevert.

Thuisnetwerk is kwetsbaar
Ten eerste de onveiligheid van het thuisnetwerk. In de meeste thuisnetwerken zal geen actief beheer plaatsvinden. De gemiddelde gebruiker zal waarschijnlijk zelfs geen goed ingerichte firewall hebben. Laat staan iets van een IDS of IPS. En met alle smart home-systemen die er zijn, zal menig woning voorzien zijn van domotica. Om deze, veelal Chinese, devices in een apart wifi-netwerk (of VLAN) te plaatsen met een monitoring-functie, gaat wel erg ver. Maar dit heeft dus wel als consequentie dat we het thuisnetwerk per definitie als onveilig moeten beschouwen.

Ten tweede moeten we het hebben over de keten van devices, netwerk en systemen waarin risico’s kunnen zitten. We werken steeds meer in ketens, kijk alleen al naar de groei van e-commerce waar achter elke bestelling een groot aantal partijen samenwerken om een pakketje voor je deur af te leveren. De betrouwbaarheid van deze ketens, maar nog veel meer de veiligheid van de data binnen die ketens, is essentieel geworden. De bedreiging hier is enerzijds de integriteit van de data en anderzijds de mogelijkheden voor een man-in-the-middle aanval.

Constant bewust
Dit brengt ons direct bij de derde ‘bedreiging’, namelijk de gebruiker zelf en diens bewustzijn als het aankomt op security. Net zoals we ons ook continu bewust moeten zijn van het belang van het juist naleven van COVID-19-richtlijnen (anderhalve meter afstand houden, geen handen schudden, mondkapjes dragen waar nodig), moeten we ook constant juist handelen als het gaat om securitymaatregelen. Hier zijn goede awareness-programma’s voor beschikbaar. Met behulp van de juiste trainingen blijkt het bijvoorbeeld mogelijk om het percentage ‘geslaagde’ phishingmails flink omlaag te brengen.

Bewustzijn alleen is echter niet genoeg. Je zult ook moeten monitoren. Binnen IT doen we dit met behulp van security monitoring. Dat kan op verschillende manieren. De basis hiervan is het inrichten en gebruiken van SIEM (Security Information & Event Management) software. Het valt aan te bevelen de opvolging van de testresultaten die zo’n oplossing geeft voldoende te automatiseren. Je komt dan uit op SOAR (Security Orchestration and Automated Response). De kracht van SOAR is dat deze in staat is om in een playbook informatiebronnen te raadplegen die context geven aan een potentieel incident. Naast dat dit je in staat stelt veel sneller te reageren op incidenten, scheelt het toepassen van SOAR in de praktijk security analisten dus ook enorm veel tijd.

Vergeet de processen niet!
Samenvattend zijn er naar aanleiding van COVID-19 twee zaken zijn die binnen het security-landschap extra aandacht zouden moeten krijgen: security awareness en SOAR. Maar dan zouden we bijna het derde aandachtspunt vergeten: Identity & Access Management (IAM). Weet wie, met welke rechten inlogt op je omgeving. Is er een goede rollenscheiding? Wordt dit bewaakt? Hoe zijn de processen en de technologie ingericht en afgestemd? Vooral de processen worden vaak vergeten, wat jammer is, want dit is nu net bepalend voor de effectiviteit van een gekozen oplossing. Maar zeg nu zelf, dit overkomt uw organisatie toch zeker niet?

Op donderdag 21 januari 2021 organiseren wij het SOAR webinar. Leer hoe u SOAR kunt gebruiken om uw reactievermogen op bedreigingen te verbeteren en hoe de tastbare voordelen die deze innovatie met zich meebrengt werken. Schrijf je nu in voor het webinar

Door deze site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring te bieden. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen. Wij gebruiken cookies van Google Analytics om het bezoekersgedrag te analyseren teneinde de gebruikerservaring te verbeteren. Deze gegevens zijn niet naar u persoonlijk te herleiden.

Sluiten