Security op de moderne werkplek: dit moet je weten

Mobiel werken wordt steeds populairder. Niet voor niets, want het maakt je bedrijf flexibeler en toekomstbestendig. Toch liggen er juist bij deze moderne manier van werken dreigingen op het gebied van security op de loer.

De zorgen rondom cybercriminaliteit zijn de afgelopen jaren flink toegenomen. In 2013 stond cybercrime nog op plek 15 in de Allianz Risk Barometer. In 2019 is dit opgeklommen tot de tweede plaats. Uit onderzoek van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) blijkt dat cybercriminelen zich steeds beter organiseren.

Voorheen opereerden deze groepen vroeger vooral onafhankelijk van elkaar, nu vindt aan de top steeds meer samenwerking plaats. Ook wordt bij ransomwareaanvallen steeds vaker
ruim de tijd genomen om een bedrijfsnetwerk te leren kennen.

Bij de meeste organisaties levert de dreiging van cyberaanvallen meer kopzorgen op dan een natuurramp, toenemende concurrentie of veranderingen in regelgeving.

Risico cybercrime

Is security in jouw bedrijf een belangrijk thema? Dat zou het in elk geval wel moeten zijn. Volgens de cybersecuritymonitor 2018 wordt maar liefst 50% van de mkb-bedrijven ooit slachtoffer van cybercrime. Dit terwijl 43% van de mkb’ers het idee heeft niet interessant te zijn voor cybercriminelen. De gemiddelde schade is maar liefst € 78.700 per incident.

Dat de securitymaatregelen om problemen te voorkomen bij veel bedrijven niet afdoende zijn, bleek ook al uit onderzoek van MT/Sprout, Proact en NetApp. Slechts 39 procent van de respondenten heeft naar eigen zeggen voldoende geïnvesteerd in IT-security om veilig te zijn.

Kwetsbaarheid gezondheidssector

41% van de cyberaanvallen richt zich op de gezondheidssector. Verder zijn banken en andere financiële instellingen geregeld doelwit. Ondanks dat er miljoenen worden gestoken in de bestrijding van cybercrime, blijken veel organisaties kwetsbaar.

Voorbeelden cybercrime

Inmiddels zijn de voorbeelden van cybercrime niet meer op een hand te tellen. Bijna wekelijks is het raak. Van een datalek bij de GGD tijdens de coronacrisis tot een cyberaanval die alle kassa’s van winkelketen Coop wereldwijd lamlegde.

In 2017 zorgde de Petya-ransomware dagenland voor storingen bij onder meer pakketbezorger TNT, medicijnfabrikant MSD en APM Terminals in Rotterdam. De kosten liepen in de honderden miljoenen, om over de reputatieschade nog maar te zwijgen.

Een maand eerder was het ook al raak. Toen legde Wannacry meer dan 230.000 computers van particulieren, bedrijven en zelfs ziekenhuizen lam.

Meer recenter zijn de gevallen bij de HAN, hogeschool van Arnhem en Nijmegen, (in de zomer van 2021) en de Universiteit Maastricht (kerst 2019). En ook voormalig tienerhacker Michael Calce beschreef eerder al hoeveel schade hij heeft aangericht.

Cyberaanval voorkomen

En de cybercriminelen worden ook steeds gehaaider. Zo vertelde ethisch hacker Lennaert Oudshoorn bij BNR’s Big Five van de Cybersecurity in september 2021 over de cyberaanvallen die hij afgelopen tijd zoal is tegengekomen. Hij is aangesloten bij het het vrijwilligersinitiatief Dutch Institute for Vulnerability Disclousure (DIVD), een organisatie die bedrijven behoedt voor grote hacks.

Zo voorkwam dit initiatief in de zomer van 2021 een grote ramp bij softwarebeheerder Kaseya. Luister hier het verhaal van Lennaert terug, waarin hij naast deze casus ook tips en adviezen geeft aan bedrijven om (grote) securityproblemen te voorkomen.

Beluister de BNR-podcast met ethisch hacker Lennaert Oudshoorn

Ransomware wordt ook wel gijzelsoftware genoemd. De computer of bestanden van de gebruiker worden namelijk geblokkeerd. De criminelen vragen vervolgens een geldbedrag om de data weer vrij te geven. Betaal dit nooit! De kans is groot dat je computer na die betaling toch niet gedeblokkeerd wordt. Het geld ben je wel kwijt.

Maatregelen nemen

Wat kun je dan wel doen om de risico’s te verlagen of de schade te beperken? Begin bij je medewerkers. Geef bijvoorbeeld trainingen om meer bewustzijn te creëren over het belang van security. Kijk daarnaast altijd kritisch naar toegangsrechten binnen je bedrijf.

Tegelijkertijd is het belangrijk om voldoende back-ups te maken, bijvoorbeeld in de cloud. Zo kun je nog steeds bij je bestanden als een computer geïnfecteerd is met ransomware.

Bedreigingen op hardwareniveau

Meltdown en Spectre. Het zijn niet de namen van een nieuwe videogame of actiefilm, maar twee ernstige kwetsbaarheden in computerchips die begin 2018 werden ontdekt. Ze troffen bijna alle computers, smartphones en servers.

Meltdown en Spectre gaven hackers toegang tot het beschermde gedeelte van de computer: de kernel. Vervolgens konden ze data stelen die op het device werden verwerkt. Dat konden wachtwoorden zijn, maar bijvoorbeeld ook documenten en tekstberichten.

Oplossingen Meltdown en Spectre

In het geval van Meltdown werd al snel een oplossing geboden in de vorm van software-updates en patches. Het Spectre-lek is lastiger te dichten, maar ook lastiger te misbruiken. Er moeten nieuwe chips worden gemaakt die de ontwerpfout niet bevatten, en tot die tijd moeten computerprogramma’s extra beveiligd worden.

Het gebruikelijke advies is om regelmatig (en het liefst automatisch) patches en updates door te voeren en niet zomaar op elke link te klikken. Het is echter maar de vraag of dat genoeg is.

Inloggen met beperkingen

Een groot deel van de datalekken komt doordat er onzorgvuldig om wordt gegaan met wachtwoorden en gebruikerstoegang. Daarom is het verstandig om als organisatie te kiezen voor een Enterprise Mobility Management (EMM) oplossing met conditional access.

Dit houdt in dat je toegang tot applicaties (zoals e-mail, cloudopslag en Sharepoint) verleent op basis van voorwaarden als de geografische locatie, IP-adres of risico. Een device dat hier niet aan voldoet, kun je automatisch de toegang ontzeggen.

Door zo je vertrouwelijke én niet-vertrouwelijke identiteiten te beheren en beveiligen, wordt het stelen van inloggegevens onmogelijk gemaakt.

Security naar een hoger plan

Beveiligingssoftware als een virusscanner en firewall zijn natuurlijk belangrijk. Toch is het tegenwoordig niet genoeg om je te wapenen tegen steeds geraffineerdere aanvallen van cybercriminelen. Zeker wanneer werknemers mobiel werken.

Je hebt dus beveiliging op zowel OS- als hardwareniveau nodig. Denk aan een BIOS-bescherming als HP Wolf Security for business (voorheen bekend als HP Sure Start) die controleert of er rootkits zijn die proberen te knoeien met de BIOS. Is dat het geval? Dan is de BIOS naar zijn oorspronkelijke staat te herstellen met een kopie die op een speciale chip staat.

Security-oplossingen: HP Wolf Security for business

De dreiging van ransomware en phishing kun je verlagen met de security-functie HP Wolf Security for business (voorheen bekend als HP Sure Click). Het is een aanvulling op de internetbrowser die elk tabblad in een eigen hardwarematige container plaatst.

Opent de gebruiker een malafide website, dan heeft dat geen gevolgen voor het systeem of andere tabbladen. Na het sluiten van het desbetreffende tabblad is de dreiging gelijk weg.

Een andere feature die de beveiliging van de moderne werkplek naar een hoger niveau tilt is HP Wolf Security for business (voorheen bekend als HP Sure Recover), waarmee snel een image is terug te zetten. Handig als er bijvoorbeeld op software gebaseerde malware verwijderd moet worden.

Device as a Service: DaaS

Voor bedrijven die zich zorgen maken over hun cybersecurity kan een oplossing als DaaS uitkomst bieden. Voor een vast bedrag per maand beschikken werknemers over een veilige en functionerende werkplek. Inclusief hardware, ondersteuning en IT-services. Of dat nu een desktop, laptop, smartphone of ander mobiel apparaat is.

Ict-managers hebben zo meer tijd voor andere zaken en de productiviteit van medewerkers stijgt. DaaS is schaalbaar en gemakkelijk aan te passen aan een veranderd personeelsbestand, waardoor je flexibel blijft en je jaarlijkse kosten beter kunt voorspellen.

Voordelen DaaS

DaaS biedt verder tools voor predictive analytics en proactief management. Hierdoor kan actie worden ondernomen voordat storingen op componentniveau zich voordoen. Doordat bijvoorbeeld de harde schijf continu wordt gemonitord, kan deze vervangen worden voordat hij crasht.

Gebruikers hebben daardoor geen downtime of frustratie als data verloren gaat, en kunnen zonder problemen doorwerken. Dat is uiteindelijk waar het om draait bij de moderne werkplek.

Lees ook:

Veelgestelde vragen

Hoe groot is het cybercrime-probleem?

Volgens de cybersecuritymonitor 2018 wordt maar liefst 50% van de mkb-bedrijven ooit slachtoffer van cybercrime. Dit terwijl 43% van de mkb’ers het idee heeft niet interessant te zijn voor cybercriminelen. De gemiddelde schade is maar liefst € 78.700 per incident.

Wat is ransomware?

Ransomware wordt ook wel gijzelsoftware genoemd. De computer of bestanden van de gebruiker worden namelijk geblokkeerd. De criminelen vragen vervolgens een geldbedrag om de data weer vrij te geven. Betaal dit nooit! De kans is groot dat je computer na die betaling toch niet gedeblokkeerd wordt. Het geld ben je wel kwijt. Wat je wel moet doen, dat lees je hier.

Wat kun je doen om de risico’s van ransomware te verlagen?

Geef medewerkers trainingen om meer bewustzijn te creëren over het belang van security. Kijk daarnaast altijd kritisch naar toegangsrechten binnen je bedrijf. Tegelijkertijd is het belangrijk om voldoende back-ups te maken, bijvoorbeeld in de cloud. Zo kun je nog steeds bij je bestanden als een computer geïnfecteerd is met ransomware.

Hoe voorkom je dat inloggegevens worden buitgemaakt?

Met een Enterprise Mobility Management (EMM) oplossing met conditional access verleen je toegang tot applicaties (zoals e-mail, cloudopslag en Sharepoint) op basis van voorwaarden als de geografische locatie, IP-adres of risico. Een device dat hier niet aan voldoet, kun je automatisch de toegang ontzeggen. Je voorkomt hiermee niet dat er inloggegevens worden gestolen, maar zorgt zo wel dat gestolen inloggegevens onbruikbaar zijn voor buitenstaanders.

Hoe helpen HP-laptops cybercrime tegen te gaan?

De security-oplossingen van HP bevatten meerdere features. Iedere feature pakt een andere dreiging aan. De top drie risico’s die getackeld worden, zijn:

  • Aanval op de BIOS: HP Wolf Security for business (voorheen bekend als HP Sure Start) controleert of er rootkits zijn die proberen te knoeien met de BIOS. Is dat het geval? Dan herstel je de BIOS naar zijn oorspronkelijke staat met een kopie die op een speciale chip staat.
  • Ransomware en phishing: met een aanvulling op de internetbrowser die elk tabblad in een eigen hardwarematige container plaatst, voorkom je problemen wanneer een gebruiker een malafide website opent. Na het sluiten van het desbetreffende tabblad is de dreiging namelijk gelijk weg.
  • Malware: met een andere feature kun je snel een image terugzetten. Handig als er bijvoorbeeld op software gebaseerde malware verwijderd moet worden.