Mensen maken het verschil
Tomi Tuominen is Practice Leader voor Technical Security Consultancy en Cyber Intelligence bij F-Secure’s Cyber Security Services. We hebben het met hem gehad over de security-maatregelen met de meeste impact en hij wees ons op drie dingen:
- investeer in goede mensen
- investeer in goede mensen
- investeer in goede mensen.
“Het opleiden van gebruikers is een belangrijk element. Net als administratief personeel meer tijd geven voor training en certificeringen,” zegt ook Marvin Jackson, Technical Capability Manager van F-Secure. Menselijke fouten zijn de gemeenschappelijke factor in veel succesvolle cyberaanvallen. Daarom moet het verhogen van het beveiligingsbewustzijn van werknemers topprioriteit zijn.
De basis
Bedrijven hebben vaak de neiging op zoek te gaan naar een wondermiddel om het gehele probleem op te lossen, terwijl ze zich eigenlijk moeten richten op de essentie van cybersecurity. Basale taken zoals patchbeheer, snelle reactie op incidenten, goede back-upprocessen en netwerksegmentatie zijn tijdrovend en vergen veel inspanning. Tuomo Makkonen, Principal Security Consultant bij Cyber Security Services van F-Secure, adviseert CISO’s:
“Concentreer je op de basis. Je hoeft geen geavanceerd systeem te gebruiken als je niet eerst fatsoenlijke preventieve, responsieve opsporingsprocedures hebt geïnstalleerd. Doorgaans kun je het geld dat je investeert in het allernieuwst security-pakket beter besteden aan bekijken hoe je bestaande middelen zo efficiënt mogelijk kunt gebruiken.”
De aanbeveling van onze Senior Security Consultant Antti Laatikainen is precies hetzelfde:
“Oldschool IT is niet verdwenen. Er zijn clouds, containers, nieuwste micro-diensten, noem maar op. Maar er is ook patching, service-verharding, firewalls, netwerksegmentatie en inbraakdetectie.”
“Maar wat zien we nog steeds het vaakst? Enorme platte netwerken, oudere servers in gebruik, ongepatchte systemen en aanvalsoppervlakken ter grootte van een voetbalveld. Ik hou van alle nieuwe en glimmende dingen, maar dit is een serieuze les voor ons allemaal – je moet zorgen voor een goede fundering zodat je een stabiel huis kunt bouwen. Het is niet anders.”
Denk holistisch
Cyberbeveiliging moet worden behandeld als een continu proces dat zich blijft ontwikkelen. Een proces dat cybersecurity holistisch benadert. Dat aanvallen voorspelt, voorkomt, detecteert en erop reageert en bedrijven ondersteunt om hun constant veranderende strategische doelen te behalen. Zoals Marvin Jackson opmerkt: “Denk niet alleen aan dat ene voorval, maar kijk holistisch hoe je de bedrijfsbeveiliging kunt verbeteren.”
“Als je een proces niet hebt geverifieerd of getest, baseer je je op aannames. En we weten allemaal wat aannames doen met mensen,” zegt Tom Van de Wiele, Principal Security Consultant bij F-Secure en red teaming professional. Tom moedigt bedrijven aan om eerlijk naar hun huidige situatie te kijken:
“Weet welke gegevens waardevol genoeg zijn om te beschermen, en begin met een analyse van waar je bent en waar je wilt zijn. Vergroot de monitoringmogelijkheden als onderdeel van de defensieve strategie. Begrijp de aanvallen die er zijn. De rest zal volgen.
Breaches gebeuren nu eenmaal en blijven plaatsvinden zolang cybersecurity als een eenmalige taak wordt beschouwd. Het advies van onze experts voor het verbeteren van jouw cyberveiligheid dit jaar is: focus op een holistische benadering om aanvallen effectief te voorspellen, voorkomen, detecteren en erop te reageren, om jouw gebruikers continu voor te lichten en voor de basis te zorgen.
Er is geen wondermiddel om dit probleem op te lossen, het is gewoon hard werken. En vergeet niet dat je altijd hulp kunt krijgen van experts zoals Tom Van de Wiele:
“Stel jezelf de moeilijke vragen voordat iemand anders dat doet, en wees niet bang voor de antwoorden. Dit is geen gemakkelijk kost. Daarom doen wij het.”
Categorieën