Security

10 jan, 2022

Security op de moderne werkplek: dit moet je weten

Hybride werken wordt steeds populairder. Niet voor niets, want het maakt je bedrijf flexibeler en toekomstbestendig. Toch liggen er juist bij deze moderne manier van werken dreigingen op het gebied van security op de loer.

6 minuten

De zorgen rondom cybercriminaliteit zijn de afgelopen jaren flink toegenomen. In 2013 stond cybercrime nog op plek 15 in de Allianz Risk Barometer. In 2019 is dit opgeklommen tot de tweede plaats. In 2021 is het risico voor cyberincidenten weliswaar verdrongen door corona- en pandemiegerelateerde risico’s, maar het neemt nog steeds een derde positie in.

Uit onderzoek van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) blijkt dat cybercriminelen zich steeds beter organiseren. Voorheen opereerden deze groepen vroeger vooral onafhankelijk van elkaar, nu vindt aan de top steeds meer samenwerking plaats. Ook wordt bij ransomwareaanvallen steeds vaker
ruim de tijd genomen om een bedrijfsnetwerk te leren kennen.

Bij de meeste organisaties levert de dreiging van cyberaanvallen meer kopzorgen op dan een natuurramp, toenemende concurrentie of veranderingen in regelgeving.

Risico cybercrime

Is security in jouw bedrijf een belangrijk thema? Dat zou het in elk geval wel moeten zijn. Volgens de cybersecuritymonitor 2018 wordt maar liefst 50% van de mkb-bedrijven ooit slachtoffer van cybercrime. Dit terwijl 43% van de mkb’ers het idee heeft niet interessant te zijn voor cybercriminelen. De gemiddelde schade is maar liefst € 78.700 per incident.

Dat de securitymaatregelen om problemen te voorkomen bij veel bedrijven niet afdoende zijn, bleek ook al uit onderzoek van MT/Sprout, Proact en NetApp. Slechts 39 procent van de respondenten heeft naar eigen zeggen voldoende geïnvesteerd in IT-security om veilig te zijn.

Dat het niet slechts aannames zijn, blijkt wel uit de cybersecuritymonitor van 2020. Daarin geeft 25% van de grotere organisaties (meer dan 250 medewerkers) aan dat ze in 2019 een data-incident hadden door een intern incident. Daarnaast kreeg 8 procent van de bedrijven te maken met een aanval van buitenaf (zoals een hack) waardoor data op straat kwam te liggen.

Kwetsbaarheid gezondheidssector

41% van de cyberaanvallen richt zich op de gezondheidssector. Verder zijn banken en andere financiële instellingen geregeld doelwit. Ondanks dat er miljoenen worden gestoken in de bestrijding van cybercrime, blijken veel organisaties kwetsbaar.

De businesscase van goede security

Wil je als IT-manager graag genoeg geld en aandacht voor security binnen je bedrijf, maar weet je niet goed hoe je dit aan moet pakken? In deze longread lees je hoe je de directie kunt overtuigen met een ijzersterke businesscase.

Downloaden
IWMW-MT Select-248x352px-1

Voorbeelden cybercrime

Inmiddels zijn de voorbeelden van cybercrime niet meer op een hand te tellen. Helemaal sinds het begin van de pandemie is het aantal incidenten in rap tempo toegenomen. Bijna wekelijks is het raak. Van een datalek bij de GGD tot een cyberaanval die alle kassa’s van winkelketen Coop wereldwijd lamlegde.

Maar ook voor de pandemie haalden verschillende incidenten het nieuws. In 2017 zorgde de Petya-ransomware dagenland voor storingen bij onder meer pakketbezorger TNT, medicijnfabrikant MSD en APM Terminals in Rotterdam. De kosten liepen in de honderden miljoenen, om over de reputatieschade nog maar te zwijgen. Een maand eerder was het ook al raak. Toen legde Wannacry meer dan 230.000 computers van particulieren, bedrijven en zelfs ziekenhuizen lam.

Meer recenter zijn de gevallen bij de HAN, hogeschool van Arnhem en Nijmegen, (in de zomer van 2021) en de Universiteit Maastricht (kerst 2019). En ook voormalig tienerhacker Michael Calce beschreef eerder al hoeveel schade hij heeft aangericht.

>> Bekijk ook het overzicht van bedrijven die onlangs slachtoffer zijn geworden van cybercrime en wat ze dat heeft gekost. 

Cyberaanval voorkomen

En de cybercriminelen worden ook steeds gehaaider. Zo vertelde ethisch hacker Lennaert Oudshoorn bij BNR’s Big Five van de Cybersecurity in september 2021 over de cyberaanvallen die hij afgelopen tijd zoal is tegengekomen. Hij is aangesloten bij het het vrijwilligersinitiatief Dutch Institute for Vulnerability Disclousure (DIVD), een organisatie die bedrijven behoedt voor grote hacks.

Zo voorkwam dit initiatief in de zomer van 2021 een grote ramp bij softwarebeheerder Kaseya. Luister hier het verhaal van Lennaert terug, waarin hij naast deze casus ook tips en adviezen geeft aan bedrijven om (grote) securityproblemen te voorkomen.

Beluister de BNR-podcast met ethisch hacker Lennaert Oudshoorn

Ransomware wordt ook wel gijzelsoftware genoemd. De computer of bestanden van de gebruiker worden namelijk geblokkeerd. De criminelen vragen vervolgens een geldbedrag om de data weer vrij te geven. Betaal dit nooit. De kans is groot dat je computer na die betaling toch niet gedeblokkeerd wordt. Het geld ben je wel kwijt.

Maatregelen nemen

Wat kun je dan wel doen om de risico’s te verlagen of de schade te beperken? Begin bij je medewerkers. Geef bijvoorbeeld trainingen om meer bewustzijn te creëren over het belang van security. Kijk daarnaast altijd kritisch naar toegangsrechten binnen je bedrijf.

Tegelijkertijd is het belangrijk om voldoende back-ups te maken, bijvoorbeeld in de cloud. Zo kun je nog steeds bij je bestanden als een computer geïnfecteerd is met ransomware.

Bedreigingen op hardwareniveau

Meltdown en Spectre. Het zijn niet de namen van een nieuwe videogame of actiefilm, maar twee ernstige kwetsbaarheden in computerchips die begin 2018 werden ontdekt. Ze troffen bijna alle computers, smartphones en servers.

Meltdown en Spectre gaven hackers toegang tot het beschermde gedeelte van de computer: de kernel. Vervolgens konden ze data stelen die op het device werden verwerkt. Dat konden wachtwoorden zijn, maar bijvoorbeeld ook documenten en tekstberichten.

Oplossingen Meltdown en Spectre

In het geval van Meltdown werd al snel een oplossing geboden in de vorm van software-updates en patches. Het Spectre-lek is lastiger te dichten, maar ook lastiger te misbruiken. Er moeten nieuwe chips worden gemaakt die de ontwerpfout niet bevatten, en tot die tijd moeten computerprogramma’s extra beveiligd worden.

Het gebruikelijke advies is om regelmatig (en het liefst automatisch) patches en updates door te voeren en niet zomaar op elke link te klikken. Het is echter maar de vraag of dat genoeg is.

>> Lees ook over de zero trust strategie

Inloggen met beperkingen

Een groot deel van de datalekken komt doordat er onzorgvuldig om wordt gegaan met wachtwoorden en gebruikerstoegang. Daarom is het verstandig om als organisatie te kiezen voor een Enterprise Mobility Management (EMM) oplossing met conditional access.

Dit houdt in dat je toegang tot applicaties (zoals e-mail, cloudopslag en Sharepoint) verleent op basis van voorwaarden als de geografische locatie, IP-adres of risico. Een device dat hier niet aan voldoet, kun je automatisch de toegang ontzeggen.

Door zo je vertrouwelijke én niet-vertrouwelijke identiteiten te beheren en beveiligen, wordt het stelen van inloggegevens onmogelijk gemaakt.

Security naar een hoger plan

Beveiligingssoftware als een virusscanner en firewall zijn natuurlijk belangrijk. Toch is het tegenwoordig niet genoeg om je te wapenen tegen steeds geraffineerdere aanvallen van cybercriminelen. Zeker wanneer werknemers mobiel werken.

Je hebt dus beveiliging op zowel OS- als hardwareniveau nodig. Denk aan een BIOS-bescherming als HP Wolf Security for business (voorheen bekend als HP Sure Start) die controleert of er rootkits zijn die proberen te knoeien met de BIOS. Is dat het geval? Dan is de BIOS naar zijn oorspronkelijke staat te herstellen met een kopie die op een speciale chip staat.

>> Belangrijk is wel dat alle security-features ook daadwerkelijk actief gebruikt worden. Dat is nu vaak niet het geval. Lees hier waar de quick wins zitten om je beveiliging op te schroeven. 

Security-oplossingen: HP Wolf Security for business

De dreiging van ransomware en phishing kun je verlagen met een andere security-functie van HP Wolf Security for business (voorheen bekend als HP Sure Click). Het is een aanvulling op de internetbrowser die elk tabblad in een eigen hardwarematige container plaatst.

Opent de gebruiker een malafide website, dan heeft dat geen gevolgen voor het systeem of andere tabbladen. Na het sluiten van het desbetreffende tabblad is de dreiging gelijk weg.

Een andere feature die de beveiliging van de moderne werkplek naar een hoger niveau tilt uit de HP Wolf Security for business-suite stond voorheen bekend als HP Sure Recover. Hiermee kun je snel een image terugzetten. Handig als er bijvoorbeeld op software gebaseerde malware verwijderd moet worden.

Device as a Service: DaaS

Voor bedrijven die zich zorgen maken over hun cybersecurity kan een oplossing als DaaS uitkomst bieden. Voor een vast bedrag per maand beschikken werknemers over een veilige en functionerende werkplek. Inclusief hardware, ondersteuning en IT-services. Of dat nu een desktop, laptop, smartphone of ander mobiel apparaat is.

Ict-managers hebben zo meer tijd voor andere zaken en de productiviteit van medewerkers stijgt. DaaS is schaalbaar en gemakkelijk aan te passen aan een veranderd personeelsbestand, waardoor je flexibel blijft en je jaarlijkse kosten beter kunt voorspellen.

Voordelen DaaS

DaaS biedt verder tools voor predictive analytics en proactief management. Hierdoor kan actie worden ondernomen voordat storingen op componentniveau zich voordoen. Doordat bijvoorbeeld de harde schijf continu wordt gemonitord, kan deze vervangen worden voordat hij crasht.

Gebruikers hebben daardoor geen downtime of frustratie als data verloren gaat, en kunnen zonder problemen doorwerken. Dat is uiteindelijk waar het om draait bij de moderne werkplek.

Neem contact op

Heb je een vraag die (nog) niet in een artikel beantwoord wordt of wil je gericht advies voor jouw organisatie? Vul dan het formulier in en wij brengen jou vrijblijvend in contact met één van onze HP-experts.

Contact
Contact HP

Lees ook: