“Tsunami van cyberaanvallen”… Heb jij je risico analyse gemaakt?

“Cybersecuritycentrum luidt noodklok over 'tsunami aan cyberaanvallen'”, lees je ’s ochtends in de krant.

Je vraagt je af of je je hier als bedrijfsleider zorgen over moet maken. Je bedrijfsnetwerk schuilt achter een firewall en op al je clients draait wellicht anti-virus software. Nietwaar? Maar wat betekent al die drukte in de media toch? De bedrijven die gehackt werden zullen toch ook wel anti-virus software geïnstalleerd hebben? Toch?

Is het risico op een cyberaanval dan echt zo groot? Kan een bedrijf zich überhaupt afdoende wapenen? Kan elk bedrijf niet het slachtoffer worden en is dat dan niet gewoon brute pech? En hoe zit dat met Apple? Die zouden toch minder gevoelig zijn voor cyberaanvallen? Het zijn vragen die we vaak horen en cybersecurity is inderdaad een heel complex gegeven. Toch kan je met een consequente strategie de touwtjes behoorlijk goed in handen houden.

Hetgeen zich voordoet toont aan dat snelle actie noodzakelijk is, als er echt kritieke inbraken aan het licht komen. Bepalen wat dan wel kritiek is, wordt de volgende uitdaging. Wachten tot in de populaire media waarschuwingen gegeven worden en daar vervolgens op ingrijpen is vreselijk te laat. Wil je korter op de bal spelen, volg dan de gespecialiseerde media en maak zelf risico analyses.

Alles wat je zelf doet… vereist de nodige competenties

Er zijn met security – zoals met veel andere zaken – twee manieren om ermee om te gaan. Je neemt dat zelf in beheer of je laat het over aan een expert. Deze keuze is natuurlijk nooit zo zwart wit. Als je zelf de controle neemt, heb je uiteraard producten en diensten van anderen nodig. Kies je voor ontzorging, dan hou je ook maar best zelf de vinger aan de pols.

Ga je het reilen en zeilen in cybersecurity op de voet volgen, dan vertrouw je maar beter op de gespecialiseerde media. In een kramp schieten en tot actie overgaan wanneer je een verontrustend bericht in de populaire media leest, is niet alleen te laat. Welke actie ga je dan precies ondernemen?

Je begrijpt dat het door de hoeveelheid aan gespecialiseerde informatie, meer dan een full time job is om hiervan up to date te blijven. Er zijn dan ook organisaties die niets anders doen.

Een ander probleem dat zich stelt is de complexiteit van onze virtuele werkomgeving. Steeds meer applicaties hebben een cloud backend. Wie draait er geen Office, Creative Cloud of Teams? Om maar enkele populaire te noemen. Het risico vergroot natuurlijk, met data en applicaties op remote servers. Lees ook deze klantgetuigenis van de Karel de Grote Hogeschool, waar het beheer van honderden Apples de complexiteit vergrootte. En neen, organisaties die enkel en alleen of hoofdzakelijk op Apple toestellen werken zijn niet minder kwetsbaar voor ransomware dan andere.

Maak je risico analyse

Het delen van data brengt ons meteen ook tot een veel voorkomende security lek. Kleine bedrijven die in opdracht van grotere organisaties werken zijn vaak het toegangspoortje tot gevoelige data van hun opdrachtgevers. Cybercriminelen vallen liever een dikke, kapitaalkrachtige vis aan, zodat ze grote losgelden kunnen opstrijken voor het vrijgeven van versleutelde data. En dat gaat veel makkelijker via gelinkte kleine bedrijven. Zij hebben meestal lagere budgetten voor security en zijn minder goed beveiligd.

Kleine bedrijven die in opdracht van grotere organisaties werken zijn vaak het toegangspoortje tot gevoelige data van hun opdrachtgevers.

Grote organisaties zijn zich steeds meer bewust van dit gevaar en zullen daarom vaak risico analyses vragen aan hun onderaannemers. Het is goed om daar als dienstverlener op voorbereid te zijn. Een consequent risico management maakt in de eerste plaats je risico’s inzichtelijk. Daardoor biedt het houvast bij het nemen van beslissingen inzake cybersecurity. Bovendien biedt het potentiële (grote) klanten het nodige vertrouwen om met je in zee te gaan.

Toch zijn de basisprincipes van risico analyse bij veel bedrijven niet gekend, of worden ze niet toegepast. In essentie beoordeel je twee parameters: de kans dat een bedreiging zich voordoet en de impact ervan als die zich voordoet. Op basis daarvan kan je bepalen wanneer je welke maatregelen treft. Je kunt bedreigingen voorkomen (preventie, i.e. de kans verminderen) of zorgen dat ze minder schade aanrichten (impact verlagen). Sommige bedreigingen kan je ook gewoon aanvaarden, maar wees je dan wel goed bewust van deze keuze. Hoe je dit precies aanpakt is ook een kwestie van budget. Wat kosten de maatregelen die je wil treffen, en wat zijn de baten? Het is dus een strategische oefening, die je toch best grondig maakt.

Vertrouw op een ervaren partner

Allington heeft een jarenlange expertise in het beheren van Apple en mixed omgevingen. Met ‘Managed by Allington’ services ontzorgen we je van A tot Z. Op vlak van security kunnen we jouw systemen proactief up to date houden. Door het intelligent combineren van kennis over de meest recente bedreigingen met geautomatiseerde processen zorgen we voor een continue waakzaamheid.

Microsoft Defender Advanced Threat Protection (MDATP) is zo bijvoorbeeld één van de tools voor rapportage op zowel servers als op Windows en MacOS clients. MDATP detecteert automatisch geavanceerde aanvallen en onderzoekt de omvang en potentiële impact ervan. Op basis van je risico analyse kan je de bedreigingen snel en eenvoudig beperken en met behulp van geavanceerde tools en automatisering kan je ze verwijderen. Allington heeft de tools en expertise hiervoor in huis. Er wordt dan gericht gepatched en geupdate in functie van de bedreigingen waaraan je wordt blootgesteld.

Kortom, alles start met een strategie. Maak een risico analyse, bepaal welke maatregelen je neemt en zorg dat je zelf of een dienstverlener op de hoogte is van de recentste evoluties op het gebied van cycbersecurity. Allington heeft alvast de tools en de know-how in huis om je hierin bij te staan.

Met andere woorden, wacht niet op onrustwekkende berichten in de populaire media om beslissingen te nemen met betrekking tot je security.

Een consequent risico management maakt in de eerste plaats je risico’s inzichtelijk. Daardoor biedt het houvast bij het nemen van beslissingen inzake cybersecurity. Bovendien biedt het potentiële (grote) klanten het nodige vertrouwen om met je in zee te gaan.