Thuiswerken blijft de norm sinds maart dit jaar, toch keren werknemers langzaam maar zeker terug naar kantoor. Techniek stelt hen in staat overal te werken waar ze maar willen. In dit nieuwe normaal zijn organisaties echter veel afhankelijker van online, wat hen voor uitdagingen stelt op gebied van digitale weerbaarheid. Sinds COVID-19 neemt de aanvalsdrift van cybercriminelen alarmerende vormen aan. Alle reden dus om juist nu je security onder de loep te nemen.
Een recent Interpol-rapport meldt dat na de COVID-19 uitbraak de focus van cybercriminelen is verschoven van individuele personen en kleine bedrijven, naar de kritische infrastructuur van grote bedrijven en overheidsinstellingen.
Interpol merkt bijvoorbeeld dat ransomware-attacks vaker op ziekenhuizen zijn gericht. Nu ze daar de handen vol hebben aan het helpen van COVID-19 patiënten, heeft een aanval extra veel impact wat de kans dat losgeld wordt betaald groter maakt. Verder bouwen criminelen websites met domeinnamen waarin COVID-19 of corona voorkomt. Als je eenmaal op zo’n site belandt, proberen ze je in de val te lokken met foute linkjes of valse aanbiedingen. Ook zijn sinds COVID-19 veel phishing mails in omloop, waarbij criminelen zich voordoen als een overheids- of gezondheidsinstelling. Op die manier proberen ze gegevens te bemachtigen om in systemen binnen te dringen.
Digitale risico’s onverminderd groot
Nu we dus naar een mix gaan van remote en op kantoor werken zijn we als gezegd veel afhankelijker van techniek. Maar volgens de overheid zijn bij uitval lang niet altijd terugvalopties voorhanden. Niet iedereen is voldoende in controle als het gaat om beveiliging van vitale data en processen. Digitale risico’s worden ‘onverminderd groot’ genoemd. En dat is niet alleen omdat criminelen hun focus verleggen. Want een bijkomende trend is dat landen zich bezighouden met cybercriminaliteit, onder meer in de vorm van bedrijfsspionage. Ze beschikken daarvoor over vrijwel ongelimiteerde mogelijkheden.
Ook personen lopen risico. Zo ontwikkelen cybercriminelen nieuwe phishing-methodes waarbij ze zich een andere identiteit toe eigenen. Een voorbeeld is het toenemend gebruik van sms (smishing) of WhatsApp. De aanval op de Universiteit van Maastricht begon ook met phishing, maar dan op een traditionelere manier. Hier werd iemand via e-mail verleid op een linkje te klikken. Hackers konden vervolgens lange tijd hun gang gaan op het netwerk omdat servers onvoldoende waren geüpdatet. Het niet doorvoeren van patches is volgens onderzoekers een van de meest voorkomende oorzaken van datalekken.
Complexiteit grootste barrière voor security
Dezelfde onderzoekers stellen dat complexiteit de grootste sta in de weg is om security op orde te krijgen. Toenemende digitalisering biedt businesskansen, maar vermindert de complexiteit zeker niet. Ondervraagde IT-professionals geven aan voor grote uitdagingen te staan. Het beschermen van dataverkeer tussen gebruikers en apparaten noemen ze zelfs een ‘extreme’ uitdaging. Datacenters en applicaties beveiligen wordt lastig gevonden, om nog maar te zwijgen van de public cloud. Ook het beveiligen van groeiende aantallen mobiele werkers die privé-apparaten gebruiken is een worsteling.
Beveiligen op basis van Zero Trust gebeurt nog weinig. Uitgangspunt van die strategie is kortgezegd dat een gebruiker of apparaat pas te vertrouwen is na verificatie. Multifactor Authenticatie (MFA) is hier een onderdeel van, evenals microsegmentatie. Dat is het opdelen van het netwerk in compartimenten zodat besmette data geïsoleerd kan worden en niet met het geheel in aanraking komt.
Organisaties zoeken oplossingen die druk op IT verlichten
De tools die men wel gebruikt blijken vaak niet goed samen te werken. Omdat IT-capaciteit schaars is, zoeken organisaties dus naar mogelijkheden om de complexiteit te verminderen en om taken te automatiseren. Slimme oplossingen die gebruik maken van Machine Learning en Artificial Intelligence zijn al in staat om mensen werk uit handen te nemen. Zo kunnen ze allerlei analyses doen en het netwerk monitoren. Dergelijke systemen ontdekken zelf afwijkingen, lossen problemen op of geven vroegtijdig een signaal af als er gevaar dreigt.
Cisco ontwikkelt hard- en software die je in staat stelt om security naar een hoger niveau te tillen en om volledige controle te krijgen. Denk aan op Zero Trust gebaseerde oplossingen voor MFA, netwerksegmentatie en bescherming van apparaten. Een geïntegreerd platform maakt het mogelijk om meerdere securityoplossingen te managen en compleet inzicht te krijgen in wat er op je netwerk gebeurt. Het wordt mogelijk om de complexiteit te verminderen, evenals de overload aan alarmsignalen die IT toch niet allemaal kan controleren. Ook mis je nooit meer een update. Zo maak je de stap van reactieve naar preventieve security, en kun je weer focussen op waar het in jouw bedrijf echt om draait: ontwikkeling.
Meer weten? Download de whitepaper over hoe je je huidige security strategie omzet naar een controle is alles methode.