Cyberbedreigingen: Wat elke bedrijfseigenaar en ICT-verantwoordelijke moet weten
15/10/2021
Staat jouw bedrijf op de targetlist voor ransomware?
01/11/2021
Ransomware is al langere tijd een groot probleem voor bedrijven, maar afgelopen jaar zijn het aantal ransomware aanvallen wederom drastisch gestegen. De verwachting is dat de hoeveelheid aanvallen in de toekomst alleen maar verder zal stijgen. Dat een standaard back-up maken je beschermt tegen ransomware is een illusie.
Volgens een rapport vonden er in 2020 wereldwijd 304 miljoen ransomware aanvallen plaats, waarbij meer dan 65% van de bedrijven wereldwijd door ransomware werd getroffen. 1 Deskundigen suggereren dat dit slechts het topje van de ijsberg is. MKB bedrijven worden hierbij net zo zwaar getroffen als grote ondernemingen, alleen hoor je dit zelden in het nieuws.
Als het gaat om cyberbeveiliging en ransomware is de veronderstelling dat hackers zich alleen op grote ondernemingen richten een veelgemaakte fout. Als gevolg van deze aanname vertrouwen veel MKB bedrijven nog steeds op eenvoudige back-ups en beschikken ze niet over een robuuste back-up strategie.
De waarheid is echter dat hackers weten dat kleinere bedrijven minder beveiligingsmaatregelen treffen, waardoor het bij deze bedrijven gemakkelijker is om in te breken. Het is goed om een back-up van gegevens te hebben, maar dit is slechts een deel van je cybersecurity.
MKB bedrijven worden net zo zwaar getroffen door ransomware als grote ondernemingen.
De 3-2-1 back-up strategie
De 3-2-1-strategie houdt in dat je ten minste drie kopieën van de gegevens hebt, twee ter plaatse maar op verschillende media/apparaten en één off-site. Dit is een goede back-up strategie om het risico op gegevensverlies te beperken. Laten we eens kijken naar elk van de drie elementen:
3 kopieën van de gegevens
Het is ideaal om, naast de oorspronkelijke gegevens, ten minste twee extra kopieën van je gegevens te hebben. Dit zorgt ervoor dat je in het geval van een incident altijd extra kopieën hebt. De eerste reservekopie van gegevens wordt meestal op dezelfde fysieke locatie of netwerk bewaard als het origineel
2 verschillende media
Het opslaan van extra kopieën van je waardevolle gegevens op dezelfde locatie is niet handig in het geval van een incident. Bewaar twee kopieën van je gegevens op verschillende soorten opslagmedia zoals een interne harde schijf en verwisselbare opslagmedia zoals een externe harde schijf, tape of USB-stick. Indien dit niet mogelijk is bewaar je kopieën dan op 2 afzonderlijke interne harde schijven en opslaglocaties.
1 off-site kopie
Bewaar één kopie van je gegevens off-site en apart van de andere kopieën. Een kopie off-site bewaren beperkt het risico dat je je gegevens verliest indien het netwerk niet meer toegankelijk is. Een zekere methode hiervoor is een hosted Cloud-backup dienst. Lees hier meer over onze Cloud Back-up oplossingen.
Overweeg om naast de 3-2-1 back-up strategie ook het concept van gelaagde beveiliging toe te passen om je gegevens en back-ups veilig te houden.
Het belang van gelaagde beveiliging
De meeste MKB bedrijven hebben een antivirus of firewall geïnstalleerd, maar dit is meestal onvoldoende beveiliging. Omdat geen enkele beveiligsoplossing op zich feilloos is, wordt aangeraden gelaagde beveiliging in te voeren. Hierbij zullen aanvallers in verschillende lagen van de verdediging van een organisatie moeten infiltreren. Het doel van deze aanpak is aanvallers in een volgende laag tegen te houden of te ontmoedigen zodat ze gevoelige gegevens niet kunnen bereiken. Uiteraard is het belangrijk een aanval ook tijdig te identificeren en te stoppen voordat je gegevens worden gestolen.
De drie elementen van gelaagde beveiliging zijn:
- Preventie
Beveiligingsbeleid, controles en processen moeten allemaal tijdens de preventie fase worden bedacht en uitgevoerd. - Detectie
Het doel van detectie is om een cyberaanval zo snel mogelijk te ontdekken en te melden. - Reactie
Een snelle reactie is van cruciaal belang na het ontdekken van een cyberaanval.
Cybersecurity wordt door beveiligingsexperts onderverdeeld in zeven segmenten. Hackers die een systeem willen binnendringen, moeten door een van onderstaande segmenten breken om toegang te krijgen tot gegevens. Als je cybercriminelen buiten je netwerk wilt houden, moet je je concentreren op het verbeteren van al deze segmenten:
1. Beveiligingsbeleid
Implementeer een beveiligingsbeleid dat ongeautoriseerde toegang beperkt, om het netwerk veilig te houden. Een beveiligingsbeleid zal helpen om de bewustwording van gegevensbescherming binnen het bedrijf te verhogen. Daarnaast zorgt het ervoor dat klanten zien dat je de beveiliging van hun gegevens serieus neemt.
2. Fysieke beveiliging
Fysieke beveiligingsmaatregelen, zoals hekken en camera’s, zijn van cruciaal belang om te voorkomen dat ongewenste indringers inbreken. Daarnaast helpt het ook om toezicht te houden op medewerkers die toegang hebben tot gevoelige gegevens.
3. Netwerk beveiliging
Hackers hebben maar één kwetsbaarheid nodig om toegang te krijgen tot het netwerk van je bedrijf. Zodra ze toegang tot het netwerk hebben kunnen ze makkelijk in alle bedrijfssystemen en servers inbreken. Daarom is het van essentieel belang om effectieve maatregelen voor netwerkbeveiliging te implementeren.
4. Scannen op kwetsbaarheden
Kwetsbaarheden die ontstaan door factoren als onvoldoende patchbeheer en onjuiste configuraties zetten de deur open voor cybercriminelen. Regelmatig scannen op kwetsbaarheden helpt bij het opsporen van deze gemiste patches en onjuiste configuraties.
5. Sterk identity and access management (IAM)
Door de technologische vooruitgang is het verkrijgen van wachtwoorden en het hacken van netwerken eenvoudiger dan ooit. Een sterk gebruikersbeheer volgens IAM beperkt de toegang tot kritieke gegevens en toepassingen tot bepaalde medewerkers. Hierdoor wordt ongeautoriseerde toegang moeilijker.
6. Proactieve bescherming en back-up en herstel
Proactieve bescherming detecteert en herstelt beveiligingsrisico’s voordat ze tot een volledige inbreuk leiden. Met een goede back-up en disaster recovery strategie kun je sneller herstellen na een (geslaagde) cyberaanval.
7. Regelmatige controle en tests
Wanneer je je back-up en disaster recovery strategie niet regelmatig controleert en test, kan dit grote gevolgen hebben bij een cyberaanval of datalek. Uiteraard geldt dit voor al je cybersecurity-maatregelen.
Hoewel het jouw verantwoordelijkheid is om ervoor te zorgen dat het risico op gegevensverlies beperkt blijft, kan het overweldigend zijn om alles zelf uit te zoeken. Samenwerken met een specialist biedt het voordeel dat je een expert aan je zijde hebt. Wij helpen je graag verder om ervoor te zorgen dat jouw back-up en beveiligingsmaatregelen het hoofd kunnen bieden tegen cyberbedreigingen. Neem vandaag nog contact met ons op voor een vrijblijvende afspraak.
Bronnen:
1. Statista
