Naar inhoud gaan

Trending thema's

Belangrijkste incident 2017

“Dat zijn er te veel om op te noemen,” zegt Security Advisor Sean Sullivan. “Maar WannaCry kostte me een vrij weekend, dus die is me wel bijgebleven.”

En Sean was niet de enige die Wannacry noemde. Veel van onze experts deden dat. Het was een tijd geleden dat we een uitbraak van malware hebben gehad. Maar de kwetsbaarheid waar Wannacry gebruik van maakte was al twee maanden vóór de uitbraak gepatcht. Dit geeft maar weer eens aan hoe belangrijk het is dat iedereen up-to-date blijft met patchen.

De NotPetya ransomware was ook een wake-up call voor bedrijven. Applicatiebeveiliging kan de netwerkbeveiliging die al jaren verwaarloosd is, niet compenseren. Elke externe interactie, zoals browsen op het web of e-mail, mag niet in het hart van het bedrijf eindigen, maar in een niet-vertrouwde zone. Informatiebeveiliging gaat niet over vertrouwen, maar over toegang.

Bedrijven vertrouwde er misschien te veel op dat hun IT-afdeling wel op de juiste manier handelde. Vertrouwen en hoop is voor de loterij. Voor al het andere heb je processen nodig en controle dat die processen werken en doen wat ze zouden moeten doen.

Trends in cybersecurity de komende jaren

Het Internet of Things (IoT) gaat een veel groter deel van ons leven uitmaken. De IoT-wereld denkt nu nog in silos, maar die gaan veel meer op elkaar aansluiten om ons leven gemakkelijker te maken. Daarmee komen er meer verbindingen tussen apparaten. En dus meer kwetsbaarheden. Dat is natuurlijk interessant voor de boeven van de cyberwereld.

Het IoT gaat voor veel nieuwe uitdagingen zorgen. Stel je toch eens voor hoe een aanval op smart homes, smart ziekenhuizen of zelfs smart cities eruit zou zien.

Ook gaan we meer gebruikmaken van cloudservices of een hybride van de public / private cloud. Beveiligingsproblemen zijn dan van invloed op meerdere mensen tegelijk, maar kunnen ook sneller worden opgelost voor alle gebruikers – het werkt twee kanten op.

De nadruk komt voor merken veel meer te liggen op geloofwaardigheid en vertrouwen. Nu ligt de focus misschien nog meer op prijs en esthetiek. Veel populaire technologische oplossingen van tegenwoordig hebben niet zo’n lange levensduur. Daar krijgen mensen op den duur genoeg van. Uiteindelijk investeren ze liever in een product dat bekendstaat om zijn lange levensduur of snelle updates.

De trend om doelen aan te vallen via de supply chain zet zich voort. Bedrijven hebben meestal weinig zicht op het gevaar dat ze lopen via partners, leveranciers en klanten.

Tips voor 2018 en beyond

Stick to the basics. Het geld dat je wilt uitgeven aan een fancy next-generation kit kun je beter besteden aan het verbeteren van je bestaande oplossingen. Gebruik wat je hebt zo efficiënt mogelijk, zorg dat dat op orde is en ga dan pas kijken naar uitbreidingen.

Je moet een goede fundering hebben om een stabiel huis te kunnen bouwen.

Zorg ervoor dat je goed zicht hebt op relevante low-level beveiligingsgebeurtenissen in je netwerk, evenals traditionele elementen zoals firewalls, toegangslogs en waarschuwingen voor endpoint-bescherming. Zorg ervoor dat iemand snel reageert op verdachte activiteiten. Zodra een aanval zo ver komt dat je bijvoorbeeld merkt dat de service beschikbaar is, ben je te laat.

Investeer in goed IT-personeel en geef ze de tijd om hun werk goed te doen! Geld dat je hieraan besteedt, gaat niet verloren. Het komt vaak genoeg voor dat een directeur leest over een grote malware-aanval bij de buren en beseft: “Oh, dat protocol of die service hebben we een jaar geleden uitgeschakeld”.

Dit artikel is een samenvatting van de blogs die in december zijn geplaatst op Business Security Insider. Lees hier alle blogs.

Martijn

29.12.17 3 min. read

Leave a comment

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

Verwante berichten

Newsletter modal

Gefeliciteerd – Je kunt de content nu bekijken door op onderstaande button te klikken.

Gated Content modal

Bedankt voor je interesse in de cybersecurity update. Je ontvangt binnen enkele momenten een e-mail om je inschrijving te bevestigen.