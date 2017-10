Om je te wapenen tegen het toenemende aantal ernstige bedreigingen, moet je natuurlijk allereerst het beheer goed op orde hebben. WannaCry kon afgelopen mei bijvoorbeeld alleen toeslaan via een kwetsbaarheid waar al maandenlang een patch voor beschikbaar was. Wie up-to-date was liep geen enkel risico. Maar zeker zo belangrijk is het om goed geïnformeerd te zijn, stellen Michaël Schrijver en Evert Jan van der Valk van Equinix.

Voorbereid op het ergste

Allereerst is het essentieel dat je je realiseert dat er geen honderd procent zekerheid bestaat dat er nooit iets mis zal gaan. Natuurlijk kun je je medewerkers trainen. "Niet zomaar elke bijlage openen of op een link in een e-mail klikken voorkomt al heel veel ellende", stelt IT operations engineer Van der Valk. "Maar je moet je medewerkers ook leren wat ze moeten doen als het per ongeluk toch een keertje fout gaat."

Bedenk daarom vooraf welke herstelmaatregelen nodig zijn. Hoe schoon je aangetaste systemen op en krijg je ze weer veilig en werkend. Van der Valk: "Bepaal bijvoorbeeld wat de maximale downtime van je systemen is en hoeveel dataverlies je je kunt permitteren. Stem daar vervolgens de back-ups op af. Voer altijd end-to-end hersteltests uit om aan te tonen dat applicaties na afloop vlekkeloos draaien en dat het realistisch is om de data binnen de gestelde tijd terug te zetten."

Waardevolle data beschermen

Als je op die manier realistisch naar beveiliging kijkt, houd je het zo simpel en goedkoop mogelijk. Teamlead solutions Michaël Schrijver: "Door de focus op de belangrijkste zaken te leggen en alleen die data extra goed te beveiligen die je echt niet mag verliezen, vallen de kosten reuze mee. Via een business impact analyse bepaal je welke gegevens je allemaal hebt, wat de waarde ervan is, wat er gebeurt als bepaalde gegevens op straat komen te liggen en welke maatregelen je kunt nemen om ze daartegen te beschermen."

Vanwege de nieuwe GDPR en de torenhoge boetes die kunnen worden opgelegd, is het sowieso noodzakelijk om te inventariseren welke gegevens er allemaal zijn. Van der Valk: "Omdat je alleen nog maar persoonlijke gegevens mag verzamelen die je echt nodig hebt en je daarnaast afdoende maatregelen moet treffen om ze te beveiligen, kun je dit meteen doortrekken naar al je gevoelige bedrijfsdata. Beperk het dus niet tot alleen persoonsgegevens." Kortom, zorg dat je precies weet waar alle gegevens zich bevinden, waarvoor ze dienen, door wie en op welke manieren ze toegankelijk zijn en tref vervolgens passende maatregelen.

Aanval vroegtijdig signaleren

Als er dan eenmaal een aanval plaatsvindt is het vooral belangrijk dat je daarvan ook op de hoogte bent, zodat je direct actie kunt ondernemen. "Een Intrusion Detection System slaat meteen alarm zodra kwaadwillenden een aanval uitvoeren," vertelt Schrijver. "Verder bestaan er reputatielijsten waarmee je op voorhand kunt bepalen hoe betrouwbaar de netwerken zijn waarmee jouw systemen via internet verbinding maken en dankzij lijsten met de nieuwste malware die al in andere bedrijven is gesignaleerd kun je sneller passende beveiligingsmaatregelen in je eigen bedrijf treffen."

Naast malware en ransomware zijn DDoS-aanvallen een serieuze bedreiging. Evert Jan van der Valk: "Hier kun je je eigenlijk alleen tegen beschermen door internet af te nemen via een partij die hier ervaring mee heeft en grote hoeveelheden verkeer aankan. Wij kunnen DDoS-aanvallen bijvoorbeeld op ons eigen netwerk afslaan en we werken samen met partners om aanvallen met een zeer hoog volume af te slaan." Je moet wel accepteren dat je een extreem zware en doelgerichte aanval mogelijk niet volledig kunt afslaan. "Sommige aanvallen zijn zo groot, daar kan vrijwel niemand zich tegen beschermen."

De aandacht die het verdient

Van der Valk en Schrijver benadrukken dat het heel belangrijk is om beveiliging doorlopend aandacht te geven. Kijk er dus niet alleen maar naar als je niet anders kunt, bijvoorbeeld omdat de jaarlijkse audit voor de deur staat of omdat er een incident is opgetreden. Van der Valk: "Besteed continu aandacht aan beveiliging, ondanks dat je het als bedrijf druk hebt. Dat is echt nodig gezien de aard van de bedreigingen."

Veel bedrijven overwegen daarom ook een 24x7 Security Operating Center in te zetten om continu de staat van de beveiliging in de gaten te houden en direct te kunnen acteren op incidenten. "Belangrijk is dat die organisatie hier dan ook 24x7 opvolging aan kan geven en niet vasthoudt aan zoiets als een 8x5 incidentafhandeling. Daarnaast heb je slimme mensen nodig die informatie kunnen correleren en de impact kunnen bepalen."

Bedreigingen van binnenuit

Tot slot moet je de bedreigingen die op je afkomen goed kunnen inschatten, zodat je weet hoeveel aandacht je eraan moet besteden. Zo krijgt ransomware vaak veel aandacht in de media, maar is het daarmee ook de grootste bedreiging voor bedrijven? Over WannaCry hoefde je je bijvoorbeeld helemaal geen zorgen te maken als je systemen up-to-date waren. In de praktijk blijkt dat er vooral interne bedreigingen op de loer liggen. Van der Valk: "Aan de voorkant kun je data beveiligen met een firewall en allerlei tools, maar aan de achterkant mag niemand zomaar een schijf of de back-up tapes kunnen meenemen."

Als je dat eenmaal weet kun je daar ook weer maatregelen voor nemen. "Een goeddoordachte functiescheiding, het spreiden van rollen en het beperken van fysieke toegang tot bijvoorbeeld een datacenter of de locatie waar back-ups worden opgeslagen lost dit probleem op. Verder moet je natuurlijk weten als medewerkers uit dienst gaan, dan kun je ze uit de systemen verwijderen en de fysieke toegang intrekken."

