Zo weet u wat u voor, tijdens en na een hack moet doen
13 juli 2021 -
Cybercriminelen zijn al lang niet meer de studenten op hun zolderkamer. Het zijn criminele organisaties geworden die een professionele strategie hanteren. Dit heeft ervoor gezorgd dat er nog nooit zo veel en effectieve hacks hebben plaatsgevonden als in de afgelopen jaren. Het is daarom van belang dat organisaties weerbaarder worden, maar hoe doet u dat?
Het antwoord op deze vraag is het opbouwen van cyber resilience. Cyber resilience omvat de strategieën en tactieken voor preventie én verdediging. Het maakt inzichtelijk hoe bedrijven zich kunnen voorbereiden op een aanval, wat ze na een succesvolle aanval moeten doen om de schade te beperken, en hoe snel de organisatie ervan kan herstellen.
Een raamwerk dat bedrijven kunnen hanteren voor het opbouwen van cyber resilience is het NIST Cybersecurity Framework. Ryan Weeks, CISO bij Datto, licht de vijf stappen toe die organisaties kunnen zetten om cyber resilient te worden.
Stap 1: Identificeren
De allereerste stap om cyber resilient te worden draait om het identificeren van de richting van het bedrijf. Wat zijn de belangrijkste doelstellingen van de organisatie en welke diensten of afdelingen leveren een bijdrage aan het bereiken hiervan? Als dat eenmaal duidelijk is, kan er in kaart worden gebracht waar de belangrijkste taken en applicaties zich bevinden. Het wordt dan duidelijk waar de kritische hoek zit in de organisatie, en dus ook meteen welke data aantrekkelijk is voor cybercriminelen om te hacken.
Stap 2: Beschermen
Als het eenmaal duidelijk is waar de belangrijke data zich bevindt, is het tijd om deze kroonjuwelen beter te beschermen. Vaak kiezen organisaties voor een bottom up-aanpak, waarbij zij zich in het begin ook focussen op kleinere onderdelen die niet tot de topdoelstellingen behoren. Het is juist van belang dat er een top down-aanpak wordt gehanteerd. Dit betekent dat er eerst geïnvesteerd moet worden in strategische business consulting en dat dit daarna wordt vertaald naar een security-strategie en plan van aanpak. Dit bestaat uit technische bescherming, maar ook uit het trainen van werknemers.
Stap 3: Detecteren
Hoe weet u nu of data en diensten goed beschermd zijn? Hiervoor is het noodzaak om regelmatig pentesten uit te voeren. Een pentest is een security-test die zich richt op een afgebakende scope binnen een bedrijf. Het is van belang dat de gebieden waar de beste security gewenst is, goed getest worden. Dit zijn de gebieden uit de eerder vastgestelde topprioriteiten. De kwetsbaarheden die uit de test komen, moeten direct worden aangepakt. Verder moet de beveiligingsstrategie continu aangescherpt blijven. De wereld verandert dagelijks en cybercriminelen ontwikkelen mee om telkens op nieuwe manieren slachtoffers te kunnen maken.
Stap 4: Reageren
Wat moet u doen als u toch gehackt bent? Een juiste reactie bestaat uit vijf onderdelen: reactieplanning, communicatie, analyse, verzachting en verbeteringen. Allereerst is het noodzakelijk om de vooraf vastgestelde response-processen en -procedures uit te voeren. Deze moeten goed gehandhaafd worden zodat er doelbewust gereageerd kan worden op de ontdekte incidenten. Alle acties moeten vervolgens worden gecommuniceerd met interne en externe belanghebbenden. Deze activiteiten zorgen ervoor dat een incident zich niet verder kan ontwikkelen, weinig gevolgen veroorzaakt en uiteindelijk opgelost wordt. Verder kan een data-analyse van de cyberincidenten helpen om de reactieplanning aan te scherpen.
Stap 5: Herstellen
Uiteindelijk is het tijd om te herstellen. Duidelijke processen en -procedures zorgen ervoor dat het herstel van systemen of activa die zijn getroffen soepel verloopt. Deze planning en processen moeten continu worden verbeterd en aangepast door de integratie van nieuwe inzichten. Alle restauratieactiviteiten worden gecoördineerd met interne en externe partiun, zoals Internet Service Providers, eigenaars van aanvallende systemen, slachtoffers en leveranciers.
Opbouwen van weerbaarheid
Er bestaat helaas geen wondermiddel om cyber resilient te worden. Toch zou het opbouwen van deze weerbaarheid een belangrijk doel en onderdeel van de strategie van ieder bedrijf moeten zijn. Deze vijf stappen helpen bedrijven op weg. Daarnaast is samenwerking cruciaal. Kennis over cybersecurity en mogelijke risico’s is aanwezig, maar sterk gefragmenteerd over verschillende bedrijven, overheden en belangenorganisaties. Wat mist is dat alle puzzelstukus op de juiste plaats vallen en goed met elkaar in verbinding staan.
Er zijn verschillende initiatieven die helpen om de puzzelstukus samen te brengen. De Dutch IT Cybersecurity Assembly is een voorbeeld van zo’n initiatief. Door middel van samenwerking en kennisdeling, wordt Nederland weerbaarder tegen cybercrime.