Graag wat minder FUD in cybersecurity
In de begindagen van mijn sales carrière in de IT kwam ik in aanraking met de term FUD, fear
uncertainty and doubt. Een verkoopstrategie die door concurrenten werd gebruikt om angst,
onzekerheid en twijfel te zaaien in de hoofden van potentiële klanten die overwogen onze oplossing aan te schaffen.
Angst en cybersecurity
Binnen de cybersecurity-industrie wordt deze aanpak in de volle breedte ingezet. Dagelijks lezen we horrorverhalen van organisaties die voortdurend worden aangevallen door angstaanjagende cyberbedreigingen in één of andere vorm. Laat ik beginnen te stellen dat ik geen voorstander ben van deze FUD-strategie. (Potentiële) klanten zoeken geen bevestiging van problemen die ze zelf ook zien, maar willen een deskundige raadplegen die komt met oplossingen. Een dergelijke ‘can do’-mentaliteit vind ik beter passen in de wereld waarin we gedomineerd worden door negatieve berichtgeving, veelal via social media.
En toch staan de (social) media vol van FUD over cybersecurity. Het blijkt namelijk dat ons menselijk brein ‘verslaafd’ is aan negatief nieuws. Wie leest niet graag de sappige details achter hacks op grote banken, medewerkers van kredietinstellingen die vallen voor phishing-zwendel, ransomware die regeringen naar beneden haalt, de nieuwste zero-day malware die Microsoft of Google of Apple verslaat, grote technologiebedrijven die stomme online fouten maken of NSA-medewerkers die zich tot de duistere kant wenden.
Wat kun je zelf doen? 4 tips
Toch blijf ik benadrukken dat ik graag een tegengeluid wil horen. Wat kan ik zelf doen om een
cyberaanval te voorkomen? Het lijstje is simpel en effectief maar helaas niet zo sexy als de FUD-verhalen.
1. Verbeter het bewustzijn bij gebruikers over het risico
Simpelweg zijn er nog te veel gebruikers die laks omgaan met het openen van ‘phishing-mails’.
Onderzoekt toont aan dat ongeveer 20% van de gebruikers op deze mails klikken. Een goede
voorlichting op dit vlak zorgt voor een sterke daling van deze vorm om binnen te komen.
2. Zorg dat alle systemen voorzien zijn van de laatste updates en patches
We gebruiken allemaal een grote hoeveelheid software, die veelal onderling verbonden zijn via API’s. De kans dat in een van deze stukjes software een fout is geslopen is, is erg hoog. Daarom is het zaak om altijd de software te updaten met de laatste versies. Op deze manier voorkom je dat hackers via een zogenaamd ‘zero day exploit’ gebruik kunnen maken van een achterdeur in de software.
3. Werk aan zichtbaarheid achter de firewall
In het verleden was IT-security erop gericht om ongewenste bezoekers tegen te houden. 100% van ons cybersecurity budget werd geïnvesteerd in ‘next generation’ firewalls en endpoint protection software met het doel ongewenste bezoeker tegen te houden. In de huidige IT-omgeving werken we in een hybride omgeving en niet enkel meer achter de veilige firewall van het interne netwerk, bovendien worden de cyberaanvallen steeds geavanceerder waardoor pure preventie niet mee afdoende is.
Vanuit het security-principe dat we ervan uit moeten gaan dat we gehackt zijn, is het dus zaak om over een vorm van ‘bewegingssensor’ te beschikken. Deze vorm van beveiliging wordt ‘detection en respons’ genoemd. Door logbestanden te analyseren, sporen we afwijkend gedrag van gebruikers en systemen op, waarna het security-team proactief kan ingrijpen of een automatische reactie ingeschakeld kan worden.
4. Zorg voor een goede back-up
We werken al met back-ups zo lang als we met IT-systemen in de weer zijn. Helaas is het vaak zo dat bij bepaalde cyberaanvallen (ransomware) het terugzetten van een back-up de enige manier is om de IT-systemen weer beschikbaar te krijgen. Bekijk dan ook regelmatig of de back-up strategie nog past in de huidige tijd en test het terugzetten van back-ups periodiek als onderdeel van een ‘disaster recovery’ plan. Hiermee voorkom je dat cybercriminelen het proces van het maken van back-ups kunnen verstoren.
Veel bekwame cybercriminelen beschikken over een arsenaal aan geautomatiseerde tools die ze continu op nietsvermoedende doelwitten kunnen testen. Dergelijke tools zetten cybersecurity-teams onder enorme druk om geavanceerde cyberaanvallen te bestrijden.
De strijd stopt niet
Als we de volgende keer een FUD-bericht in de media lezen van een bedrijf dat is gehackt, ondanks dat ze alle bovenstaande preventieve acties hebben doorgevoerd, krijgt dat bericht mijn volle aandacht. Niet vanuit mijn behoefte om te verdrinken in de sappige details van het negatief nieuws, maar om ervan te kunnen leren. Wellicht dat we dan bovenstaande lijst met andere maatregelen kunnen aanvullen. De strijd tegen cybercriminaliteit zal immers niet stoppen.
Categorieën