Hoe kan je Cybersecurity risico’s verbeteren?

Hoe kan je Cybersecurity risico’s verbeteren?

Wat zijn de CyberSecurity risico’s voor je organisatie?

  • Welk risico loop je als je een ransomware attack krijgt?
  • Welk risico loop je als iemand toegang heeft tot alle cruciale data van de organisatie?
  • Wat als alle data morgen geëncrypteerd zou zijn. Kan men dan namiddag terug werken?
  • Hebben we backup’s, off-site? Hoe snel zijn we terug operationeel na een outage?
  • Wat is de kost van een Cyber-attack?

Beleid en beslissingen

  • informatiebeheer en informatieveiligheid is een organisatie verantwoordelijkheid. Niet van IT.
  • Beslissingen. Als veiligheid geen strategische doestelling is, faalt elke implementatie.
  • Policy/Regels. Zijn er organisatie gedragen regels?
  • Wie zijn de stakeholders?

CyberSecurity en verandering

  • Cybersecurity, wat is dat? We denken dat dit complex is. We vragen pen-testers om applicaties te testen die niet zo relevant zijn van een mogelijke breach. (Dit is maar een klein stuk van het risico) Terwijl we langs achter systemen en applicaties niet durven updaten omdat we de business raken.
  • Beslissen we om veiliger te zijn is stap één. Daarna een traject starten om de organisatie klaar te maken om deze verandering te omarmen.

Bescherm de belangrijkste systemen

  • definieer welke systemen écht belangrijk zijn. en bereken de effort om dze systemen veiliger te maken.
  • Steek je effort niet in systemen die je zo uit de backup kan terugzetten. Uiteraard heeft elk systeem het potentieel om impact te hebben op het andere. Vaak moet je hier terug naar de fundamenten. WAAR en HOE is dit gebouwd. Als dit systeem geïntegreerd is, en geen apart platform dan zal je helaas dit ook moeten afdekken.
  • Segmenteren, isoleren. Zet niet alles in op één platform. En als je dat doet -> segmenteren.

Kies cloud

  • Binnen de cloud zoals Microsoft 365 zitten zo veel built-in mogelijkheden om veiliger om te gaan met security. Helaas gebruiken we niet al te veel standaard mogelijkheden.
  • We houden steeds vast aan on-premises, we denken dat we daar veiliger zitten. Best kiezen we om dieper te integreren in cloud oplossingen die vandaag meer mogelijkheden hebben om veiliger te zijn.
  • Microsoft is marktleider in Security met M365 E5. -> Bron

Microsoft Windows

  • Als je Windows computers gebruikt, maar ook Mac of Linux machines. Update deze dan ook en meet dagelijks de stand van zaken. Ookal laat je het vol-automatisch lopen, check the facts! Het is vaak niet wat men denkt.
  • Modern beheer, stop met manuele acties op systemen. Automatiseer en monitor.
  • Het is logisch dat als je voor Microsoft kiest, je ook hun update cyclussen en programma’s volgt. Waarom koos je anders Microsoft?

Training en awareness

  • Het blijft cliché. In tijden van MFA implementaties plakken we nog steeds ons wachtwoord op onze computers. Geven we onze accounts door aan collega’s en klikken we op approve knop bij elke pop-up op onze smartphone. (in de authenticator app)
  • Training en awareness. één gebruiker kan een volledige organisatie uit handen geven.
  • Wie heeft ooit één keer zijn facebook wachtwoord gebruikt op zijn werkgerelateerd systeem?
  • Don’t forget: Verandering & awareness zal voor iedereen andere gepercipieerd worden. Je zal altijd fans hebben van de verandering maar ook….
  • Bouw veranderingstrajecten op basis van de doelgroep. Niet op basis van de technologische driver..
Diffusin of innovations model Innovators early adopters early majority late majority laggards
Bron: https://miro.medium.com

Communicatie strategie

  • Communiceer cybersecurity programma’s. Betrek gebruiks in de stragische pijlers. Update gebruikers van de status van de verbeteringstrajecten.

En last but not least..

  • Management teams lezen ook de krant en zien dat veel instanties gehackt worden. Maar ze weten vaak niet hoe hun eigen infrastructuur & organisatie er echt aan toe is.

Waar het IT-team mee kan helpen?

  • Als IT-Administrator/PRO ben je in staat om een actueel rapport te bouwen van de omgeving met basis tools zoals: Cloud App Security, ATP, je huidige Firewall, MAP Toolkit enzovoort. het NIST-Framework kan je helpen met de omkadering. Er zijn +10.000 demo rapporten van een security-audit online te vinden. Rapporteer de realiteit!

Nog meer awareness nodig?

Gemeentediensten van Willebroek slachtoffer van cyberaanval: “Hackers vragen betaling in bitcoins” https://www.vrt.be/vrtnws/nl/2020/01/25/willebroek-cyberaanval/

Nooit eerder hadden zo veel Belgen en bedrijven in ons land last van cybercriminelen. https://www.tijd.be/politiek-economie/belgie/federaal/recordaantal-cybercriminelen-vallen-belgen-aan/10194310

‘Het is wachten op de eerste cyberaanval die ons een week zonder stroom zet’ https://www.tijd.be/tech-media/technologie/het-is-wachten-op-de-eerste-cyberaanval-die-ons-een-week-zonder-stroom-zet/10191422.html

Vlaanderen zet 20 miljoen euro per jaar opzij voor cybersecurity bedrijven https://www.techzine.be/nieuws/security/49369/vlaanderen-zet-20-miljoen-euro-per-jaar-opzij-voor-cybersecurity-bedrijven/

Recordaantal cybercriminelen vallen Belgen aan https://www.tijd.be/politiek-economie/belgie/federaal/recordaantal-cybercriminelen-vallen-belgen-aan/10194310

Cyberaanval Universiteit Maastricht kan nog weken duren https://www.1limburg.nl/cyberaanval-universiteit-maastricht-kan-nog-weken-duren

Asco herstelt zich moeizaam na ransomware-aanval https://www.computable.be/artikel/nieuws/security/6700358/5440850/asco-herstelt-zich-moeizaam-na-ransomware-aanval.html

Hackers leggen 1.700 computers van Atlas College in Genk plat https://www.hbvl.be/cnt/dmf20200211_04843708/hackers-leggen-1-700-computers-van-atlas-college-in-genk-plat

Hotelketen MGM gehackt: ruim 10 miljoen klantgegevens gestolen https://nos.nl/artikel/2323802-hotelketen-mgm-gehackt-ruim-10-miljoen-klantgegevens-gestolen.html

IC Verzekeringen sinds kerstdag gehackt maar weigert losgeld te betalen https://www.nieuwsblad.be/cnt/dmf20200219_04855622

Gerelateerde blogs

Microsoft Teams security inrichtingen in 4 stappen
Office 365 Secure Score verbeteren
Kijk zelf na op welke locatie je bent ingelogd om zeker te zijn dat je niet bent gehackt
de 10 security aanbevelingen die we moeten inrichten nu we thuiswerken!

Jasper

Jasper

Welkom op 365tips.be. Op deze website lees je artikels en ervaringen over Office 365 met focus op Microsoft Teams. Stel me gerust een vraag en ik antwoord in een blogpost. Help ook andere door reacties te geven onderaan de artikels.

Geef een reactie