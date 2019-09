In de cybersecurity-industrie kunnen we maar beter van elkaars fouten leren.

In de cybersecurity-industrie kunnen we maar beter van elkaars fouten leren.

Uitdagingen van elke organisatie, zoals de dagelijkse eentonigheid en opgelegde bezuinigingen, kunnen zorgen voor achterhaalde, onveilige systemen die het bedrijf kwetsbaar maken voor aanvallen. Mede door recente grote ransomware-aanvallen moeten IT-leiders hun organisatie geruststellen dat ze er alles aan doen om de digitale assets te beschermen en dat ze, in het geval van een mogelijke inbreuk, de schade kunnen beperken. Organisaties lopen echter nog in veel gevallen achter de feiten aan; vaak voldoen de security-standaarden niet om het bedrijf te weren tegen de nieuwste malware-bedreigingen. Het is bovendien moeilijk om te herstellen van een inbreuk wanneer back-upsystemen verkeerd opgezet of niet goed getest zijn. Probeer maar eens een brand te blussen met een defecte brandblusser...

Het IDG Contributor Network geeft jou als IT-professional of opiniemaker een platform als je je kennis of mening wil delen met collega's via de websites van IDG: CIO.nl, CSO.nl, Computerworld.nl, Webwereld.nl en CxO.nl. Analisten, experts en IT-professionals kunnen deelnemen aan het platform als zij hun collega's van originele content kunnen voorzien. We accepteren geen promotionele bijdragen of herschreven content. Deelname kan worden aangevraagd via contributor@idg.nl

Zelfgenoegzaamheid is gevaarlijk en in veel gevallen ook schadelijk wanneer het om cybersecurity gaat. Een 'we hebben het altijd zo gedaan'-cultuur kan leiden tot het negeren van bedreigingen, verhullen van kwetsbaarheden en een weerstand tegen verandering in de hand werken. De ziekte die 'We've Always Done It This Way' (WADITWay) heet, komt tot uiting in de onwil om oude processen, oplossingen en technologieën los te laten. De WADITWay-bias wordt gevoed door groepsdenken, wat organisaties in het gunstigste geval de verkeerde weg laat inslaan, of in het ergste geval uitloopt op een ramp. WADITWay belemmert besluitvorming en brengt assets, gebruikers en middelen van organisaties onnodig in gevaar.

Het (h)erkennen van WADITWay is de eerste stap naar het bestrijden ervan. Het neemt veel verschillende vormen aan, elke gekarakteriseerd door niet willen loslaten:

Gehecht aan topologie: Vergroot de huidige netwerkarchitectuur het risico op een inbreuk? Ga dan op zoek naar alternatieven. Vergroot de huidige netwerkarchitectuur het risico op een inbreuk? Ga dan op zoek naar alternatieven. Gehecht aan legacy software en hardware: Zijn er inmiddels betere oplossingen voor de organisatie beschikbaar? Overweeg nieuwe technologieën, ook wanneer die mogelijk vragen om een investering in IT-trainingen. Zijn er inmiddels betere oplossingen voor de organisatie beschikbaar? Overweeg nieuwe technologieën, ook wanneer die mogelijk vragen om een investering in IT-trainingen. Loyaal aan de leverancier: Zorgen huidige relaties met leveranciers ervoor dat de organisatie niet kritisch genoeg is? Verken ook dan de alternatieven. Zorgen huidige relaties met leveranciers ervoor dat de organisatie niet kritisch genoeg is? Verken ook dan de alternatieven. Mentaliteit van 'goed genoeg': Heeft het team een 'nothing happened yesterday'-mindset? Wees op alles voorbereid; wat gisteren 'goed genoeg' werkte, werkt morgen misschien niet meer. Heeft het team een 'nothing happened yesterday'-mindset? Wees op alles voorbereid; wat gisteren 'goed genoeg' werkte, werkt morgen misschien niet meer. Cultuur waarbij 'alles bij het oude blijft': Hoe gaat de organisatie om met het verschil tussen de huidige en de gewenste, toekomstige IT skillsets? Bestaande certificeringen zijn alleen waardevol zolang de technologie optimaal werkt; anders kosten ze de organisatie alleen maar geld.

IT-leiders kunnen WADITWay voorkomen

Malware-slachtoffers zullen beamen dat voorkomen beter is dan genezen. IT-leiders kunnen de volgende negen tips opvolgen om zelfgenoegzaamheid te voorkomen:

Bouw een agile, dynamische cybersecurity-cultuur: Continu verbeteren is essentieel in DevOps en DevSecOps-omgevingen. Daarnaast biedt het mandaat voor security best practices. Continu verbeteren is essentieel in DevOps en DevSecOps-omgevingen. Daarnaast biedt het mandaat voor security best practices. Blijf actueel: Technologie moet altijd up-to-date zijn, ongeacht de technologieën die de organisatie toepast. Proactief een aanval voorkomen is altijd beter dan genezen, en dat kan alleen wanneer de organisatie vastberaden alle bedreigingen kan afweren. Technologie moet altijd up-to-date zijn, ongeacht de technologieën die de organisatie toepast. Proactief een aanval voorkomen is altijd beter dan genezen, en dat kan alleen wanneer de organisatie vastberaden alle bedreigingen kan afweren. Word veerkrachtig: Hoe lang heeft de organisatie nodig om te herstellen na een aanval? Richt recovery workflows in om snel te kunnen reageren. Hoe lang heeft de organisatie nodig om te herstellen na een aanval? Richt recovery workflows in om snel te kunnen reageren. Zorg voor omvangrijke back-upprocessen: Archiveer data op afstand, waarbij het back-upschema ritmisch is en zo frequent als nodig uitgevoerd wordt. Goede back-ups hebben een firewall, bevinden zich off-site, staan geparkeerd totdat de organisatie ze nodig heeft en worden beschermd tegen laterale aanvallen. Archiveer data op afstand, waarbij het back-upschema ritmisch is en zo frequent als nodig uitgevoerd wordt. Goede back-ups hebben een firewall, bevinden zich off-site, staan geparkeerd totdat de organisatie ze nodig heeft en worden beschermd tegen laterale aanvallen. Verminder het risico op aanvallen: Controleer op bestaande netwerkbedreigingen en los ze op. Controleer op bestaande netwerkbedreigingen en los ze op. Richt default-deny-netwerkprocessen in: Begin met het implementeren van Forrester's Zero-Trust-principes en Gartner's CARTA roadmap, als onderdeel van je netwerk- en security-strategieën. Gartner adviseert om dit te faseren van micro-segmentatie naar een software-defined perimeter (SDP). Begin met het implementeren van Forrester's Zero-Trust-principes en Gartner's CARTA roadmap, als onderdeel van je netwerk- en security-strategieën. Gartner adviseert om dit te faseren van micro-segmentatie naar een software-defined perimeter (SDP). Inspecteer alles: Een default-deny-houding werkt op basis van het dynamisch monitoren van alle data binnen het netwerk (en de cloud). Zorg dat de organisatie alle binnenkomende en uitgaande data kan inspecteren - en daar vervolgens op kan reageren. Dit is met name belangrijk voor TLS-/SSL-versleutelde data. Een default-deny-houding werkt op basis van het dynamisch monitoren van alle data binnen het netwerk (en de cloud). Zorg dat de organisatie alle binnenkomende en uitgaande data kan inspecteren - en daar vervolgens op kan reageren. Dit is met name belangrijk voor TLS-/SSL-versleutelde data. Bouw defensieve isolatiemogelijkheden: Effectieve sandboxing van verdachte data en het in quarantaine stellen van geïnfecteerde data zorgt voor minimale schade bij een aanval. Effectieve sandboxing van verdachte data en het in quarantaine stellen van geïnfecteerde data zorgt voor minimale schade bij een aanval. Train medewerkers: Malware-triggers zijn ontworpen om misbruik te maken van eindgebruikers. Maak security-training een jaarlijkse (of zelfs een driemaandelijkse) verplichting voor alle medewerkers. Het is de investering al ruim waard wanneer zo'n training één medewerker weerhoudt van het klikken op een verdachte link in een e-mail.

Sommigen zijn van mening dat het naïef is om te denken dat we elke aanval kunnen blokkeren, maar dat is het niet. We moeten ons steeds krachtiger verzetten tegen kwaadwilligen. Dat begint met het bestrijden van WADITWay en eindigt met een enterprise cybersecurity-cultuur die erkent dat 'goed genoeg' niet voldoende is.