Veiliger werken met cybersecurity

De Universiteit Maastricht werd op 23 december 2019 volledig lamgelegd door criminele hackers. Ze hadden honderden Windows-servers en back-upsystemen versleuteld. Hierdoor hadden de 25.000 studenten en medewerkers geen toegang meer tot wetenschappelijke data, de bibliotheek en hun mail. Studenten dreigden examens te missen en konden geen scripties inleveren. De universiteit zag geen andere uitweg dan de pijnlijke beslissing te nemen losgeld te betalen. Je moet er natuurlijk niet aan denken, maar zou jij doen als dit bij jouw bedrijf gebeurt?

Risico’s

Als internetcriminelen toegang krijgen tot je systemen, hebben ze daar altijd een commercieel belang bij. In grote lijnen zijn er drie mogelijkheden:

• Ze stelen waardevolle data om deze informatie vervolgens te verkopen. Dat kunnen persoonsgegevens zijn, maar kan ook gaan om waardevolle technologie of concurrentiegevoelige informatie.
• Ze verwijderen of vernietigen data, waardoor de bedrijfsvoering schade wordt toegebracht.
• Ze gijzelen de systemen. Je hebt geen toegang meer tot je systemen. Pas nadat je een bepaald bedrag hebt betaald, kun je weer inloggen.

Back-up

Een van de eerste vragen is hoe lang je zonder je systemen en je data kunt. Dat bepaalt namelijk de hersteltijd en is het uitgangspunt van maatregelen. Je moet zorgen dat er een veilige back-up wordt gemaakt. De frequentie is afhankelijk van je applicaties. Hoeveel dataverlies kan je hebben? Die back-up moet ook volledig losstaan van je reguliere netwerk. En wat veel bedrijven al snel vergeten, is dat je minimaal jaarlijks moet testen. Je fingeert dat je systemen uitvallen en kijkt dan hoe snel je met behulp van je back-up weer in de lucht bent.

Opbouw van een aanval

De meeste aanvallen worden goed voorbereid en gefaseerd opgebouwd. Het begint met het in kaart brengen van een bedrijf. Wie werken er precies en waar kunnen we persoonsgegevens vinden? Door te bellen en te mailen verzamelt de hacker de nodige informatie. Ook sociale media zijn een belangrijke bron van informatie. Daarna worden ogenschijnlijk onschuldige mailtjes gestuurd met een link of een knop. Je wordt bijvoorbeeld uitgenodigd om mee te doen aan een quiz of een sportpool. Onder die link of knop zit software, waarmee de hacker zich toegang verschaft tot het systeem. Eenmaal binnen gaat hij/zij op zoek naar kwetsbare plekken om de toegang uit te breiden.

Preventieve maatregelen cybersecurity

Natuurlijk wil je er alles aan doen om een dergelijke aanval te voorkomen. Dat begint met de laatste versies van je softwareapplicaties, goede antivirussoftware en firewalls. Als je technisch alles hebt gedaan, blijft de menselijke factor over. Die is in de meeste gevallen ook de oorzaak van een succesvolle aanval. Het helpt om je medewerkers bewust te maken (en te houden) van de risico’s. dat doe je met trainingen, workshops of e-learning. Er zijn ook hulpmiddelen beschikbaar. Zo zetten screenlocks na vijf minuten het scherm automatisch op zwart. Je kan de alertheid van medewerkers testen, door af en toe een phishingmail te sturen.

ISO 27001

Als je internetcriminaliteit en cybersecurity als bedrijf serieus wilt nemen, adviseren wij om je te ISO 27001 te certificeren. Het is een wereldwijd erkende norm op het gebied van informatiebeveiliging. De norm beschrijft hoe je het beveiligen van informatie procesmatig aanpakt, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen je organisatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en inbraak. Als CROP adviseren en begeleiden wij bedrijven naar ISO 27001 in samenwerking met onze vaste IT-partner.

Wil je meer weten over cybersecurity, ISO27001 en de mogelijkheden die CROP heeft te bieden? Neem dan contact op met Gerhard Mars, senior IT audit professional