Hoe kan een organisatie gehackt worden?
Op 1 oktober is in Nederland de Cyber Security Maand van start gegaan. Elke week delen wij en onze partners van het MS Amlin First Response Team een artikel over Cyber Security.
Oktober is Cyber Security Maand
Lees hieronder het artikel ‘Hoe kan een organisatie gehackt worden?’ van International Security Partners.
Een ongeluk zit in een klein hoekje, zoals ook aangestipt in het artikel ‘Hoe kan ik mijn organisatie beschermen tegen Ransomware?’ van Patricia Langermans, Specialist Underwriter Cyber bij MS Amlin. Ook al denkt u ‘bij mij is het allemaal goed geregeld’ of ‘bij mij zal dit toch nooit gebeuren’, cybercriminelen creëren altijd weer nieuwe kansen om uw organisatie te hacken.
Cybercriminelen zijn creatief
Een Ransomware aanval kan allerlei mogelijke oorzaken hebben. Denk bijvoorbeeld aan het gebruik van externe gegevensdragers zoals een USB stick, een klik op een onveilige link in een e-mail of het gebruik van privé-apparatuur. “Ook al denkt u dat u uw organisatie goed heeft beveiligd, cybercriminelen vinden altijd wel een ingang om uw netwerk binnen te dringen en uw bestanden te infecteren of te gijzelen”, zegt Hans Slaman, directeur eigenaar van International Security Partners. Deze criminelen zitten namelijk nooit stil, gaan mee met hun tijd en creëren altijd weer nieuwe kansen om uw organisatie te hacken.
Kan ik me nog wel beschermen tegen cybercriminaliteit?
Het antwoord op deze vraag is: Ja. “Bescherming tegen aanvallen door cybercriminelen, zoals een Ransomware aanval, heeft u voor een groot deel zelf in de hand”, aldus Slaman. Wanneer uw technische en organisatorische beveiligingsmaatregelen in balans zijn, loopt u minder kans om slachtoffer te worden.
Hoe krijgt u uw technische en organisatorische maatregelen in balans?
Beveiligingsmaatregelen zijn als een ketting. Daarbij is de zwakste schakel veelal ‘de mens’. “Om deze beveiligingsmaatregelen in balans te brengen, adviseren wij onze klanten om een risicoanalyse uit te (laten) voeren”, zegt Slaman. Deze risicoanalyse maakt inzichtelijk tegen welke risico’s beveiligd dient te worden. Om deze risico’s in beeld te krijgen, kijken wij naar de genomen technische en organisatorische maatregelen.
Technische aspecten zijn onder meer:
- De virussoftware
- End-to-end protection
- Encryptie
- Mobile device management
Organisatorische aspecten zijn onder meer:
- Two-factor-authentication
- Bewustwording bij medewerkers door training
- Back-up procedures
Deze checklist gaat u helpen
International Security Partners heeft een korte lijst samengesteld. Hiermee kunt u een eerste check uitvoeren op de balans tussen de door u genomen technische en organisatorische maatregelen. Kunt u op alle vragen van deze checklist ‘Ja’ antwoorden? Dan is er balans aanwezig in de door u genomen maatregelen:
1.Mijn medewerkers weten allemaal welke vormen van cybercriminaliteit er zijn, hoe te handelen als zij geconfronteerd worden met enige vorm van cybercriminaliteit en wat de gevolgen kunnen zijn van een cybercrime aanval.
2. Wij hebben binnen onze organisatie een helder informatiebeveiligingsbeleid en duidelijke protocollen op het gebied van informatiebeveiliging. Hierin staat ook beschreven wat te doen in het geval van een cyberincident.
3. Wij voeren een wachtwoordbeleid.
4. Wij gebruiken sterke wachtwoorden.
5. Binnen onze organisatie hebben wij een afdeling of een medewerker met voldoende kennis van cybercriminaliteit waar onze medewerkers hun vragen kunnen stellen. Daarnaast hebben wij een meldpunt waar medewerkers zich, eventueel anoniem, kunnen melden in geval van een verdachte situatie.
6. Wij maken gebruik van beveiligingstechnieken zoals actuele virussoftware, up-to-date firewalls, two-factor-authentication en/of end-to-end encryptie
7. Wij maken regelmatig back-ups van onze systemen, deze back-ups staan gescheiden opgeslagen van onze overige bestanden. Wanneer ons systeem gehackt wordt, kan de back-up niet gehackt worden omdat deze niet op het reguliere netwerk staat.
8. Wij testen periodiek de beschikbaarheid van de back-up.
9. Wij hebben op de mobiele apparaten van onze medewerker end-point security.
10. Onze medewerkers zijn ervan op de hoogte dat zij niet mogen inloggen op openbare wifi-netwerken. Zij weten wat de risico’s zijn van het inloggen op dergelijke netwerken.
Let op! Deze checklist is slechts een hulpmiddel om bewustzijn te vergroten. Aan deze checklist kunnen geen rechten worden ontleend.
Bescherm uw organisatie met bewustwording onder uw medewerkers
Heeft u op alle vragen van de checklist ‘Ja’ kunnen antwoorden? Of twijfelde u toch nog bij enkele van deze stellingen? Deze checklist is een handig hulpmiddel om het gesprek op gang te brengen binnen uw organisatie op het gebied van cybercriminaliteit. U kunt deze checklist verspreiden onder uw medewerkers of publiceren op de intranetpagina van uw organisatie. Hiermee bent u dan al een stap dichterbij de bewustwording. “Deze bewustwording is nodig om uw organisatie te beschermen tegen cybercriminaliteit”, aldus Slaman.
Voorkom dat u, net als de huisarts, slachtoffer wordt van Ransomware
Naast deze checklist kunt u uw organisatie met nog diverse andere maatregelen beschermen. Hiermee voorkomt u dat u hetzelfde overkomt als de huisarts uit het artikel ‘Hoe kan ik mijn organisatie beschermen tegen Ransomware?’ van Patricia Langermans. Factoren als branche, grootte en de locatie van uw organisatie bepalen welke maatregelen uw organisatie nodig heeft.
Wat kan International Security Partners voor uw organisatie betekenen?
De dienstverlening van International Security Partners (ISP) op het gebied van cyberveiligheid is zeer divers. ISP kijkt samen met u naar de risico’s die horen bij uw organisatie. Hiermee kunnen wij, samen met u, het juiste pad uitstippelen. Wij kunnen bijvoorbeeld het bewustzijn van uw medewerkers toetsen door het inzetten van een Mystery Guest. Ook kunnen wij het bewustzijn verhogen door het geven van een training. Daarnaast kunnen wij u helpen bij het opzetten van processen en protocollen om de weerbaarheid tegen cybercriminaliteit te verhogen.
Wilt u meer informatie?
Neem dan contact met ons op. Wij helpen u graag. .
Hans Slaman
Directeur eigenaar International Security Partners