Risico's en advies van een Directeur Beveiligingsoperaties
In een tijdperk van digitale transformatie hebben bedrijven de beveiliging van netwerken aangepakt op basis van een diepgaande verdediging. Dit betekent dat de informatiebeveiligingsteams een verscheidenheid aan controles, processen en hulpmiddelen gebruiken om problemen vroegtijdig en regelmatig te identificeren en aan te pakken, met als doel het voorkomen dat cyberaanvallen profiteren van hiaten en kwetsbaarheden. Het is een uitdagende inspanning die nooit eerder is gedaan.
Nu, met een wereldwijde pandemie die veranderingen in werknemersbehoeften vereist, steken nieuwe risico's de kop op en veranderen bedreigingspatronen. Dit vereist input van oude en nieuwe medewerkers. Netwerkbeveiliging vereist nu nauwe samenwerking tussen informatiebeveiligings-, IT-, bedrijfscontinuïteits-, rampenherstel- en crisismanagementteams.
“Een computervirus verspreidt zich vrijwel zoals een pandemisch virus, waarbij beiden een aanzienlijke impact hebben op een bedrijf”, zegt Kate Fulkert, Business Continuity en Disaster Recovery Manager bij Vertiv. “Daarom moeten de bedrijfscontinuïteits- en beveiligingsteams in de nabije toekomst nauwer gaan samenwerken.”
Mike Spaulding, Director of Security Operations bij Vertiv, ziet de volgende risico's en bedreigingen wereldwijd:
Risico 1: Bedrijfsnetwerken staan onder enorme druk
De pandemie heeft de zakelijke continuïteit van bedrijven uitgedaagd, omdat velen niet waren voorbereid op het volledig of grotendeels thuiswerken van hun personeelsbestand. Veel IT-teams ontwikkelen op topsnelheid een virtuele desktopinfrastructuur (virtual desktop infrastructure, VDI), zodat hun bedrijven Desktops as a Service (DaaS)-platforms in gebruik kunnen gaan nemen. Ze evalueren ook extra applicaties en workloads die snel naar de cloud kunnen overgaan om de continuïteit en prestaties van de organisatie te verbeteren.
Ondanks de druk raden we bedrijven aan om tijdens dit proces voldoende tijd te investeren in beveiliging. Terwijl bedrijven hun VDI opbouwen, moeten ze hun netwerkverbindingen, capaciteitsbehoeften, firewalls en andere beveiligingsvereisten zorgvuldig evalueren. Veel applicaties hebben de beveiliging van een virtueel privénetwerk (VPN) nodig, terwijl anderen naar de cloud kunnen worden gemigreerd voor directe toegang.
Organisaties in sterk gereguleerde sectoren, zoals financiële dienstverlening en gezondheidszorg, hebben natuurlijk strengere eisen voor hun hybride cloudstrategieën, in vergelijking met andere verticals. Voor degenen die aan het begin van het cloudtraject staan, kunnen back-ups van gegevens, batchverwerking en rampherstel directe waarde bieden, waarmee bedrijfscontinuïteit wordt vergroot. Anderen die met capaciteitsbeperkingen te maken hebben, kunnen ervoor kiezen om Infrastructure as a Service (IaaS)- en Platform as a Service (PaaS)-implementaties uit te breiden.
Een stortvloed aan nieuwe aanvallen
Bedrijven worden altijd gebombardeerd met bedreigingen, maar de aantallen variëren. In een recente Cisco-beveiligingsenquête zegt 17 procent van de bedrijven dat ze elke dag 100.000 of meer beveiligingswaarschuwingen ontvangen, wat leidt tot cybermoeheid. Externe bewaking en AI-gedreven oplossingen voor Security Information and Event Management (SIEM) kunnen helpen bij het scheiden van reële bedreigingen en een vals alarm, en helpen bij het stellen van prioriteiten. Externe bewaking kan IT-teams ook helpen bij het in de gaten houden van de gezondheid van het datacenter, zoals het evalueren van de conditie van stroom- en koelsystemen en het mogelijk maken voor werknemers om proactief systemen en onderdelen te vervangen die tekenen van stress vertonen voordat deze problemen leiden tot cruciale fouten.
Risico 2: Werknemers introduceren risico's in netwerken
Phishing is een voortdurende uitdaging voor bedrijven, omdat mensen meestal gemakkelijker te exploiteren zijn dan netwerken. Een Wombat Security-studie ontdekte dat 83 procent van de respondenten in 2018 phishing-aanvallen heeft ervaren en 49 procent vishing (spraak-phishing) en/of smishing (sms-phishing) heeft ervaren. Phishing-e-mails zijn sinds eind februari meer dan 600 procent toegenomen omdat aanvallers proberen te profiteren van de angst en verwarring van werknemers rond wereldwijde gebeurtenissen en nieuwe gewoontes voor thuiswerken.
Hier volgen enkele phishing-risico's waar u zich bewust van moet zijn, vooral in deze bijzondere tijden:
- Merkimitatie: Mensen met slechte bedoelingen doen zich voor als bekende organisaties, zoals de World Health Organization, de Centers for Disease Control and Prevention of de Belastingdienst. Werknemers kunnen professioneel-uitziende e-mails ontvangen met updates en worden aangespoord om op schijnbaar authentieke websites te klikken of bijlagen met malware te downloaden.
- Een autoriteitsfiguur nabootsen: Aanvallers kunnen gerichte e-mails verzenden, waarbij zakelijke functies zoals IT, personeelszaken of de financiële afdeling worden geïmiteerd. Ze kunnen ook doen alsof ze personen zijn, zoals de CEO van een bedrijf. Deze e-mails geven ontvangers vaak de opdracht om een kwaadaardig bestand te downloaden. Voorbeelden hiervan zijn de laatste updates van een bedrijf over actueel wereldnieuws of een aankondiging van nieuwe IT- en betaalprocessen.
- Pandemie-gerelateerde oplichting: Deze verzoeken, die duidelijk gericht zijn op toegang tot financiën, kunnen bestaan uit winkelwebsites die moeilijk te verkrijgen producten aanbieden, zoals maskers en handdesinfectieproducten; medische organisaties die geld voor een vriend of familielid willen of insidertoegang bieden tot een vaccin of geneesmiddel; luchtvaartmaatschappijen en hospitalitybedrijven die terugbetalingen aanbieden; en liefdadigheidsinstellingen die vragen om bijdragen. Het doel van deze aanvallen is om werknemers te overtuigen om te betalen voor frauduleuze goederen of diensten die ze nooit zullen ontvangen of fondsen te werven voor een niet-bestaand liefdadigheidsdoel.
Wij adviseren bedrijven om de nieuwste phishingstrategieën te communiceren — hoe ze te herkennen en te vermijden en hoe aanvallen te melden. Dit is een goed moment om de informatie bij te werken over wat ze moeten doen in het geval van een beveiligingsincident en werknemers eraan te herinneren dat eenieder de plicht heeft om het bedrijf te beschermen met tijdige rapportage.
Zwakke controles
Als werknemers thuis werken, krijgen ze op hun eigen apparaten en wifi-netwerken toegang tot bedrijfsmiddelen. Dit kan risico's voor het bedrijfsnetwerk introduceren wanneer medewerkers standaard of gemakkelijk te raden wachtwoorden gebruiken; wifi-netwerken en apparaten gebruiken die niet zijn versleuteld; werk uitvoeren en persoonlijk surfen op dezelfde apparaten; en software-updates en beveiligingspatches negeren.
Wij raden bedrijven aan tipsheets te verstrekken aan medewerkers om ze te helpen met IT-basishygiëne voordat ze verbinding maken met bedrijfsnetwerken. Elke applicatie met enkele authenticatie (wachtwoorden) moet worden uitgeschakeld totdat deze kan worden vervangen door meervoudige authenticatie. Daarnaast moeten bedrijven de toegangsrechten van de beheerder controleren om er zeker van te zijn dat ze actueel zijn en enkel beperkt tot de systemen die het IT-team nodig heeft om haar werk te doen. Zoals informatiebeveiligingsteams weten, zijn beheerdersprivileges de heilige graal voor cyberaanvallers, omdat ze uitgebreide toegang tot netwerken mogelijk maken.
Risico 3: Klanten en partners kunnen met bedreigingen te maken krijgen
Cyberaanvallers richten zich vaak op derden, omdat ze zwakkere beveiliging hebben dan hun zakelijke klanten en vaak speciale toegang krijgen tot e-mail, systemen en bestanden. Ponemon Institute stelde vast dat 59 procent van de bedrijven een gegevensinbreuk had gehad vanwege een derde partij.
Naast het uitvoeren van regelmatige risicobeoordelingen van belangrijke leveranciers, moeten ondernemingen meervoudige authenticatie eisen voor derde partijen, het beleid voor minimale toegankelijkheid versterken en automatisch de netwerktoegang stopzetten wanneer deze niet langer nodig is, om de mogelijkheid van inbreuk te verminderen.
Klantfraude
Aanvallen kunnen worden gericht op klanten, met e-mails die gelden als een tussenpersoon-aanval. Kwaadwillende personen imiteren leveranciers en partners door schijnbaar authentieke e-mails te versturen, gerichte telefoongesprekken te voeren en frauduleuze betalingsinformatie te verstrekken. Wanneer aankopen met grote hoeveelheden geld op het spel staan, zullen aanvallers een spel voor de lange adem spelen, waarbij ze zich bezighouden met doelwitten via een B2B-verkoopcyclus van meerdere maanden met als doel een groot bedrag overgeschreven te krijgen.
Wij raden bedrijven aan om klanten onmiddellijk te informeren over deze nieuwe aanvallen en de belangrijkste marketing-, verkoop- en financiële praktijken van hun bedrijf te herhalen. Als klanten zorgen hebben over facturering of betalingen, dan kunnen ze rechtstreeks contact opnemen met belangrijke vertegenwoordigers.
Met de recente en snelle verschuiving in de werkmodellen van bedrijven die de kwetsbaarheden van IT-netwerken extra benadrukken, is dit het moment om de beveiliging van uw systemen te versterken en uw medewerkers in staat te stellen bedreigingen te identificeren en te rapporteren.
Zoals altijd staat Vertiv voor u klaar. Als u service, onderdelen of technische ondersteuning nodig heeft, neem dan contact op met uw Vertiv-vertegenwoordiger.