Dataverlies binnen het MKB: hoe een goede back-up en disaster recovery strategie helpt beschermen
31/05/2021Het belang van een back-up en disaster recovery oplossing
05/07/2021Zero Trust security toepassen kan voor veel MKB bedrijven een grote hulp zijn om cyberbeveiligingsrisico’s te minimaliseren en datalekken te voorkomen. Het aantal cyberbedreigingen blijft jaarlijks exponentieel toenemen en daarmee verdient cyberbeveiliging meer aandacht dan ooit tevoren. Vertrouwen op security-applicaties, firewalls, de netwerkbeveiliging of de gebruikers alleen schiet te kort en kan leiden tot hacks, gijzeling van je data of fraude met ernstige financiële of reputatieschade als gevolg.
Wat is Zero Trust?
Zero Trust werd in 2010 geïntroduceerd door John Kindervag, een voormalig Forrester-analist. Het concept heeft sindsdien veel lof en goedkeuring gekregen als een vertrouwd kader voor cyberbeveiliging. De Zero Trust-aanpak vertrouwt niets binnen of buiten het netwerk en staat erop om alles te verifiëren wat probeert verbinding te maken met de bedrijfssystemen voordat toegang wordt verleend. Zero Trust security heeft als uitgangspunt: ‘never trust, always verify’ (nooit vertrouwen, altijd verifiëren).
In het kort komt het er op neer dat je altijd de identiteit van de gebruiker verifieert voordat je toegang verleend tot het netwerk, systemen, applicaties of data. Geef gebruikers binnen je netwerk alleen toegang tot data die nodig is om hun taken te kunnen uitvoeren. Maak gebruik van end-to-end-encryptie en tweestapsverificatie om data en (delen) binnen het netwerk te beschermen tegen onbevoegde gebruikers.
“Zero Trust houdt in dat je niets binnen of buiten het netwerk vertrouwd zonder alles te verifiëren.“
Het implementeren van Zero Trust security helpt je bedrijf bescherming te bieden tegen datalekken, downtime, productiviteitsverlies, klantverlies en reputatieschade. Meer dan 70% van de bedrijven heeft in 2020 plannen gemaakt om deze aanpak te implementeren en is sinds de enorme toename van remote werken een belangrijke stap voor MKB bedrijven. 1
Drie misvattingen over Zero Trust security
- Het is alleen geschikt voor grote ondernemingen
Zero Trust security is een bewezen strategie tegen cyberbedreigingen. Het is waar dat grote ondernemingen prioriteit geven aan cybersecurity en door de financiële slagkracht betere toegang hebben tot high-end oplossingen en maatregelen. Maar MKB bedrijven zijn net zo goed ook verplicht om hun netwerk en data te beschermen tegen cyberbedreigingen door adequate maatregelen te nemen. Zero Trust security is hierdoor niet alleen belangrijk voor grote ondernemingen maar juist ook voor MKB bedrijven. - Het is te complex
Door de Zero Trust strategie toe te passen op een schaal die past binnen het bedrijf zal je merken dat het vaak minder complex is dan gedacht. - Het heeft te hoge implementatiekosten
Een Zero Trust strategie is operationeel en economisch zeker haalbaar wanneer je deze eerst richt op de meest kritieke applicaties en data. Daarvoor is het van belang in kaart te brengen waar kritische data aanwezig is, zodat beschermd kan worden wat beschermd moet worden.
De noodzaak van een effectieve aanpak
Laten we eens kijken naar enkele statistieken die de ernst van de hedendaagse cyberbedreigingen en de noodzaak van een Zero Trust aanpak weergeven:
Bijna 25% van de datalekken zijn veroorzaakt door menselijke fouten.
Helaas is het niet mogelijk om een extern netwerk volledig te wantrouwen. Of juist geen enkele gebruiker binnen het interne netwerk volledig te vertrouwen.
Experts voorspellen dat er in 2021 elke 11 seconden ransomware aanvallen plaatsvinden.
Hierdoor is er geen tijd om afwachtend te zijn. Een robuuste cybersecurity opzetten is van groot belang.
Naar verwachting zal meer dan 40% van de medewerkers thuis blijven werken na de pandemie.
Thuiswerken zorgt ervoor dat veel apparaten, gebruikers en databronnen volledig buiten de bedrijfsomgeving om communiceren. Dit verhoogt het risico op incidenten.
Phishing-aanvallen zijn sinds het begin van de pandemie met meer dan 60% toegenomen.
Om geen slachtoffer van phishing te worden, moet het cybersecurity beleid dynamisch zijn. Daarnaast moet het regelmatig worden aangepast om nieuwe bedreigingen direct te kunnen opvangen.
Beter nu tijd investeren om een robuuste verdediging tegen cyberbedreigingen op te zetten, dan later spijt hebben als het te laat is. Door de sterk innoverende cybercriminaliteit is de kans is groot dat je huidige cybersecurity onvoldoende is om te voorkomen dat cybercriminelen toegang krijgen tot het netwerk. De Zero Trust aanpak kan hier verandering in brengen. Het toepassen van Zero Trust security vervangt niet de huidige cybersecurity toepassingen en maatregelen binnen het bedrijf. Het moet juist worden gezien als een toevoeging. Een manier waardoor het netwerk in de basis minder kans heeft gehackt te worden.
De toepassing
Om een effectieve Zero Trust aanpak te kunnen toepassen en data te beschermen tegen onbevoegde gebruikers, kun je gebruik maken van een aantal technologieën. Voorbeelden zijn:
- multifactorauthenticatie, zoals een tweestapsverificatie;
- identiteits- en toegangsbeheer;
- analytics;
- Encryptie;
- bestandssysteemmachtigingen;
Je bedrijf volgens het principe van Zero Trust inrichten lijkt misschien niet eenvoudig. Maar het is zeker haalbaar en de moeite waard. En het implementeren van een gedegen cybersecurity is geen kwestie van wel of niet doen. Het is wanneer je het gaat doen. Want vroeg of laat geldt voor elk bedrijf dat als de cybersecurity niet op orde is, het uiteindelijk niet meer nodig is. Wacht dus niet af. Zorg dat je nu de zaken op orde hebt en niet begint als het al te laat is.
Maak jij je zorgen over waar je moet beginnen? Wij helpen je graag verder, neem vandaag nog contact met ons op.
Artikel samengesteld en gebruikt met toestemming.
Bronnen:
- Solutionsreview.com
- IBM 2020 Kosten van datalekrapport
- JD SUPRA Kenniscentrum
- Gartner-rapport
- Beveiligingsmagazine Verizon Data Breach Digest