Vergroot het vermogen om van een aanval te herstellen

Kun je hacks en gijzelsoftware 100% uitsluiten? Natuurlijk niet. Wel is het essentieel om ervoor te zorgen dat de organisatie snel een aanval kan detecteren en de schade zoveel mogelijk kan beperken. Daarover gaat deze laatste aflevering van de blogserie over cybersecurity.

Hoe bescherm je je organisatie tegen cybergevaren? Begin met het in kaart brengen van de belangrijkste middelen (assets) en processen van de organisatie. Welke zaken zijn ‘mission critical’ en welke niet? Op basis van deze gegevens kan het bestuur besluiten nemen over welke risico’s acceptabel zijn. Bijvoorbeeld, mag de dienstverlening vijf dagen verstoord worden of komt het voortbestaan van de organisatie al in gevaar als de systemen enkele uren niet beschikbaar zijn?

Breng de risico-tolerantie in kaart
Op basis van deze keuzes is het goed om verder te werken aan beleid voor incident response en disaster recovery en de daarbij horende processen in te richten. Zo leg je van tevoren al vast hoe de organisatie zal reageren bij dergelijke incidenten. Door als organisatie goed na te denken over welke partijen betrokken moeten zijn en plannen duidelijk in kaart te brengen, te bespreken én te oefenen, zal bij een aanval eerder een passende aanpak volgen.

Zodra de risico-tolerantie in kaart is gebracht, kunnen er ook gerichte maatregelen in gang worden gezet om de risico’s terug te brengen naar een beheersbaar niveau. Al dit werk is erop gericht om de impact of kans dat een incident of ramp zich voordoet beperkt te houden.

Monitoring cruciaal
Cybercriminelen worden steeds slimmer en gebruiken steeds slimmere technologie. Dit is dan ook de reden dat er meer moet gebeuren dan alleen backups draaien en testen. Monitoren is de sleutel. Want encryptie kost veel rekenkracht en grote hoeveelheden data wegsluizen kan niet ongemerkt. Met een goede monitoring van systemen en processen zie je een aanval eerder aankomen.

Dus is het niet alleen zaak om ervoor te zorgen dat de organisatie op een veilige manier backups maakt, test, scant en herstelt. Er moet ook werk gemaakt worden van monitoring van alle apparaten in het netwerk. Let daarbij op een combinatie van C&C-verkeer, een veelvoud aan data-operaties en zwaar gebruik van computerprocessoren. Zo kan een zeer groot deel van de aanvallen al in de beginfase worden opgemerkt.

Ransomware kan op verschillende manieren systemen binnendringen. Zoals via e-mails, client-apparaten, websites en servers. Daarom is het noodzakelijk hacks snel op te sporen en te beperken. Anders bestaat de kans dat een infectie zo snel en wijdverspreid raakt, dat zelfs backups aangetast worden. Hierdoor kan het vermogen van de organisatie om van een aanval te herstellen compleet teniet worden gedaan.

Cyberverzekering?
Tot slot: valt het risico van een cyber-attack te verzekeren? Het gebruik van een cyberverzekering kan een optie zijn, maar dekt vaak een beperkt deel van een ransomware-aanval. Wees ervan doordrongen dat de dekking van een cyberverzekering vaak alleen de materiële of herstelschade omvat. In de meeste gevallen wordt schade aan de reputatie van een organisatie niet vergoed. En dat is in veel gevallen nou juist de grootste schadecomponent.

SimplifyNow maakt IT eenvoudig en begrijpelijk

Meer weten over cybersecurity? Kim kan alle vragen beantwoorden:
kim.vanlavieren@simplifynow.nl of neem contact op met Edgar Kramer (+31 6 40 70 84 10 | Edgar.Kramer@simplifynow.nl).

Meer weten over SimplifyNow, of over werken bij ons? Neem contact op met
Pieter Ruigrok (+31 6 83 06 96 54 | pieter.ruigrok@simplifynow.nl).