27 augustus 2015 -
Assessments van de beveiligingsarchitectuur uitgevoerd door Dimension Data binnen klantomgevingen, laten zien dat eindgebruikers binnen organisaties een steeds populairder doelwit zijn van cybercriminaliteit.
Gebruikers hebben realtime toegang tot bedrijfsdata, wat hen een doelwit maakt van criminelen. Zij worden voor cybercriminelen steeds meer de toegangspoort van een organisatie.
Nieuwe buitengrens
Volgens Mohamed Al Ayachi, Line of Business Manager Network bij Dimension Data, worden gebruikers de ‘nieuwe buitengrens’. Zo laat het NTT 2015 Global Threat Intelligence Report zien dat zeven op de tien kwetsbaarheden verband houden met de eindgebruiker binnen een organisatie. Het gaat vooral om medewerkers met toegang tot belangrijke systemen en data. De bedreigingen komen via devices die vaak niet voldoende worden beheerd door de organisatie. "Wij zien een toename in het aantal eindgebruikers dat doelwit is. Dat komt omdat er verschillende aanvalskanalen zijn. Het gaat vandaag de dag niet alleen meer om traditionele eindpunt-devices waar een organisatie zich zorgen om moet maken. Cyberbedreigingen strekken zich ook uit tot mobiele devices en sociale platforms."
Zorgelijke trend
Al Ayachi zegt dat wanneer een cybercrimineel erin slaagt contact te maken met een gebruiker, er kansen zijn om de gebruiker te bewegen iets te doen waardoor de crimineel toegang krijgt tot data of profielen of een device kan overnemen. "Dit is een zorgelijke trend. We zien dat er op dit gebied van mensen, processen en beleid grote gaten vallen, vooral op het gebied van Bring Your Own Device en eindgebruikercomputing. De meeste bedrijven hebben wel een bepaalde vorm van governance of controle, maar op dit moment zijn de standaard voorzorgsmaatregelen vaak niet voldoende om beschermd te zijn tegen de nieuwste bedreigingen."
Reactie op incidenten
Al Ayachi wijst er ook op dat het reageren op incidenten een van de belangrijkste manco’s is bij de beschermingsmaatregelen van bedrijven. Op dit moment heeft 74 procent van de bedrijven geen formeel plan voor incident response. "Het is moeilijk om de impact te verminderen wanneer een device is geïnfecteerd en er geen incident response-proces is dat de inbreuk detecteert en directe beveiligingsmaatregelen neemt ter bescherming van belangrijke data."
Jaco Hattingh, general manager Enterprise Mobility bij Dimension Data, legt uit dat veel bedrijven hun Bring Your Own Device-strategieën heroverwegen om beschermd te zijn tegen cyberaanvallen die gericht zijn op eindgebruikers. "We zien echter geen terugloop in BYOD-initiatieven. Wel zien we een verschuiving naar meer standaardisatie van devices. Dat vereenvoudigt de eindgebruikerssupport en zorgt voor de juiste patches, wat de bedreigingen vermindert."
Aanbevelingen
Hattingh en Al Ayachi stelden een aantal aanbevelingen samen die eenvoudig te voeren zijn en toch effectief genoeg om in te spelen op actuele bedreigingen.
Maak van beleid een prioriteit
Het doel van deze beleidsmaatregelen is om bepaald gedrag te controleren of af te dwingen. In dit geval gaat het om het afdwingen van gedrag dat in lijn is met de overall bedrijfsdoelstellingen. Daarnaast gaat het om het bevorderen van bepaald gedrag rond het meest gevoelige bedrijfsmiddel – informatie. Iedere organisatie is anders en daarom is het zaak de beleidsmaatregelen zo vorm te geven dat ze aansluiten bij de aard van de organisatie, de businessmodellen en de regionale en culturele kenmerken van de medewerkers.
Incident response
Organisaties moeten een datacentrische beveiligingsbenadering ontwikkelen. Deze omvat geavanceerde controlemechanismen en monitoring. Met deze benadering is afwijkend gedrag van een geautoriseerde gebruiker te detecteren, bijvoorbeeld wanneer deze plotseling twee gigabytes aan content uit een database naar een mobiel device stuurt.
Bewustwording en training
Bewustwording en training zijn van groot belang om risico’s terug te dringen. Organisaties moeten medewerkers stimuleren om consistent te werken volgens duidelijk gecommuniceerde regels en centraal ontwikkelde en gemonitorde processen en procedures waarbij alle devices worden afgedekt. Hiermee zijn aanvallen weliswaar niet te voorkomen, maar het maakt de organisatie wel veiliger.
Video's
Dimension Data ontwikkelde een serie video’s onder de naam Inside Security. Deze maken informatiebeveiliging toegankelijk voor de eindgebruiker en laten zien hoe ze zichzelf en hun organisatie kunnen beschermen. De video’s zijn hier te vinden.