zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Vijf stappen om cyber resilient te worden

Zo weet u wat u voor, tijdens en na een hack moet doen

13 juli 2021 - Cybercriminelen zijn al lang niet meer de studenten op hun zolderkamer. Het zijn criminele organisaties geworden die een professionele strategie hanteren. Dit heeft ervoor gezorgd dat er nog nooit zo veel en effectieve hacks hebben plaatsgevonden als in de afgelopen jaren. Het is daarom van belang dat organisaties weerbaarder worden, maar hoe doet u dat?

Het antwoord op deze vraag is het opbouwen van cyber resilience. Cyber resilience omvat de strategieën en tactieken voor preventie én verdediging. Het maakt inzichtelijk hoe bedrijven zich kunnen voorbereiden op een aanval, wat ze na een succesvolle aanval moeten doen om de schade te beperken, en hoe snel de organisatie ervan kan herstellen.


Een raamwerk dat bedrijven kunnen hanteren voor het opbouwen van cyber resilience is het NIST Cybersecurity Framework. Ryan Weeks, CISO bij Datto, licht de vijf stappen toe die organisaties kunnen zetten om cyber resilient te worden.
 
  • Stap 1: Identificeren
    De allereerste stap om cyber resilient te worden draait om het identificeren van de richting van het bedrijf. Wat zijn de belangrijkste doelstellingen van de organisatie en welke diensten of afdelingen leveren een bijdrage aan het bereiken hiervan? Als dat eenmaal duidelijk is, kan er in kaart worden gebracht waar de belangrijkste taken en applicaties zich bevinden. Het wordt dan duidelijk waar de kritische hoek zit in de organisatie, en dus ook meteen welke data aantrekkelijk is voor cybercriminelen om te hacken.
  • Stap 2: Beschermen
    Als het eenmaal duidelijk is waar de belangrijke data zich bevindt, is het tijd om deze kroonjuwelen beter te beschermen. Vaak kiezen organisaties voor een bottom up-aanpak, waarbij zij zich in het begin ook focussen op kleinere onderdelen die niet tot de topdoelstellingen behoren. Het is juist van belang dat er een top down-aanpak wordt gehanteerd. Dit betekent dat er eerst geïnvesteerd moet worden in strategische business consulting en dat dit daarna wordt vertaald naar een security-strategie en plan van aanpak. Dit bestaat uit technische bescherming, maar ook uit het trainen van werknemers.
  • Stap 3: Detecteren
    Hoe weet u nu of data en diensten goed beschermd zijn? Hiervoor is het noodzaak om regelmatig pentesten uit te voeren. Een pentest is een security-test die zich richt op een afgebakende scope binnen een bedrijf. Het is van belang dat de gebieden waar de beste security gewenst is, goed getest worden. Dit zijn de gebieden uit de eerder vastgestelde topprioriteiten. De kwetsbaarheden die uit de test komen, moeten direct worden aangepakt. Verder moet de beveiligingsstrategie continu aangescherpt blijven. De wereld verandert dagelijks en cybercriminelen ontwikkelen mee om telkens op nieuwe manieren slachtoffers te kunnen maken.
  • Stap 4: Reageren
    Wat moet u doen als u toch gehackt bent? Een juiste reactie bestaat uit vijf onderdelen: reactieplanning, communicatie, analyse, verzachting en verbeteringen. Allereerst is het noodzakelijk om de vooraf vastgestelde response-processen en -procedures uit te voeren. Deze moeten goed gehandhaafd worden zodat er doelbewust gereageerd kan worden op de ontdekte incidenten. Alle acties moeten vervolgens worden gecommuniceerd met interne en externe belanghebbenden. Deze activiteiten zorgen ervoor dat een incident zich niet verder kan ontwikkelen, weinig gevolgen veroorzaakt en uiteindelijk opgelost wordt. Verder kan een data-analyse van de cyberincidenten helpen om de reactieplanning aan te scherpen.
  • Stap 5: Herstellen
    Uiteindelijk is het tijd om te herstellen. Duidelijke processen en -procedures zorgen ervoor dat het herstel van systemen of activa die zijn getroffen soepel verloopt. Deze planning en processen moeten continu worden verbeterd en aangepast door de integratie van nieuwe inzichten. Alle restauratieactiviteiten worden gecoördineerd met interne en externe partiun, zoals Internet Service Providers, eigenaars van aanvallende systemen, slachtoffers en leveranciers.
Opbouwen van weerbaarheid
Er bestaat helaas geen wondermiddel om cyber resilient te worden. Toch zou het opbouwen van deze weerbaarheid een belangrijk doel en onderdeel van de strategie van ieder bedrijf moeten zijn. Deze vijf stappen helpen bedrijven op weg. Daarnaast is samenwerking cruciaal. Kennis over cybersecurity en mogelijke risico’s is aanwezig, maar sterk gefragmenteerd over verschillende bedrijven, overheden en belangenorganisaties. Wat mist is dat alle puzzelstukus op de juiste plaats vallen en goed met elkaar in verbinding staan.
Er zijn verschillende initiatieven die helpen om de puzzelstukus samen te brengen. De Dutch IT Cybersecurity Assembly is een voorbeeld van zo’n initiatief. Door middel van samenwerking en kennisdeling, wordt Nederland weerbaarder tegen cybercrime.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 84 procent Nederlanders ontvangt oplichtingsberichten op smartphone
 Meer cyberaanvallen doordat meer werknemers vanuit huis werken
 Vijf tips om persoonsgegevens te beschermen tegen dark web-cybercriminelen
 Aantal DDoS aanvallen verdubbeld in eerste kwartaal
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10