Vijf stappen om cyber resilient te worden

Zo weet je wat je voor, tijdens en na een hack moet doen

| Datto | 4 min | 06 juli 2021 12:03
Cybercriminelen zijn al lang niet meer de studenten op hun zolderkamer. Het zijn criminele organisaties geworden die een professionele strategie hanteren. Dit heeft ervoor gezorgd dat er nog nooit zo veel en effectieve hacks hebben plaatsgevonden als in de afgelopen jaren. Het is daarom van belang dat organisaties weerbaarder worden, maar hoe doe je dat? Het antwoord op deze vraag is het opbouwen van cyber resilience. Cyber resilience omvat de strategieën en tactieken voor preventie én verdediging. Het maakt inzichtelijk hoe bedrijven zich kunnen voorbereiden op een aanval, wat ze na een succesvolle aanval moeten doen om de schade te beperken, en hoe snel de organisatie ervan kan herstellen.

Een raamwerk dat bedrijven kunnen hanteren voor het opbouwen van cyber resilience is het NIST Cybersecurity Framework. Ryan Weeks, CISO bij Datto, licht de vijf stappen toe die organisaties kunnen zetten om cyber resilient te worden.
  • Stap 1: Identificeren
    De allereerste stap om cyber resilient te worden draait om het identificeren van de richting van het bedrijf. Wat zijn de belangrijkste doelstellingen van de organisatie en welke diensten of afdelingen leveren een bijdrage aan het bereiken hiervan? Als dat eenmaal duidelijk is, kan er in kaart worden gebracht waar de belangrijkste taken en applicaties zich bevinden. Het wordt dan duidelijk waar de kritische hoek zit in de organisatie, en dus ook meteen welke data aantrekkelijk is voor cybercriminelen om te hacken.
  • Stap 2: Beschermen
    Als het eenmaal duidelijk is waar de belangrijke data zich bevindt, is het tijd om deze kroonjuwelen beter te beschermen. Vaak kiezen organisaties voor een bottom up-aanpak, waarbij zij zich in het begin ook focussen op kleinere onderdelen die niet tot de topdoelstellingen behoren. Het is juist van belang dat er een top down-aanpak wordt gehanteerd. Dit betekent dat er eerst geïnvesteerd moet worden in strategische business consulting en dat dit daarna wordt vertaald naar een security-strategie en plan van aanpak. Dit bestaat uit technische bescherming, maar ook uit het trainen van werknemers.
  • Stap 3: Detecteren
    Hoe weet je nu of data en diensten goed beschermd zijn? Hiervoor is het noodzaak om regelmatig pentesten uit te voeren. Een pentest is een security-test die zich richt op een afgebakende scope binnen een bedrijf. Het is van belang dat de gebieden waar de beste security gewenst is, goed getest worden. Dit zijn de gebieden uit de eerder vastgestelde topprioriteiten. De kwetsbaarheden die uit de test komen, moeten direct worden aangepakt. Verder moet de beveiligingsstrategie continu aangescherpt blijven. De wereld verandert dagelijks en cybercriminelen ontwikkelen mee om telkens op nieuwe manieren slachtoffers te kunnen maken.
  • Stap 4: Reageren
    Wat moet je doen als je toch gehackt bent? Een juiste reactie bestaat uit vijf onderdelen: reactieplanning, communicatie, analyse, verzachting en verbeteringen. Allereerst is het noodzakelijk om de vooraf vastgestelde response-processen en -procedures uit te voeren. Deze moeten goed gehandhaafd worden zodat er doelbewust gereageerd kan worden op de ontdekte incidenten. Alle acties moeten vervolgens worden gecommuniceerd met interne en externe belanghebbenden. Deze activiteiten zorgen ervoor dat een incident zich niet verder kan ontwikkelen, weinig gevolgen veroorzaakt en uiteindelijk opgelost wordt. Verder kan een data-analyse van de cyberincidenten helpen om de reactieplanning aan te scherpen.
  • Stap 5: Herstellen
    Uiteindelijk is het tijd om te herstellen. Duidelijke processen en -procedures zorgen ervoor dat het herstel van systemen of activa die zijn getroffen soepel verloopt. Deze planning en processen moeten continu worden verbeterd en aangepast door de integratie van nieuwe inzichten. Alle restauratieactiviteiten worden gecoördineerd met interne en externe partijen, zoals Internet Service Providers, eigenaars van aanvallende systemen, slachtoffers en leveranciers.
Er bestaat helaas geen wondermiddel om cyber resilient te worden. Toch zou het opbouwen van deze weerbaarheid een belangrijk doel en onderdeel van de strategie van ieder bedrijf moeten zijn. Deze vijf stappen helpen bedrijven op weg. Daarnaast is samenwerking cruciaal. Kennis over cybersecurity en mogelijke risico’s is aanwezig, maar sterk gefragmenteerd over verschillende bedrijven, overheden en belangenorganisaties. Wat mist is dat alle puzzelstukjes op de juiste plaats vallen en goed met elkaar in verbinding staan.

Er zijn verschillende initiatieven die helpen om de puzzelstukjes samen te brengen. De Dutch IT Cybersecurity Assembly is een voorbeeld van zo’n initiatief. Door middel van samenwerking en kennisdeling, wordt Nederland weerbaarder tegen cybercrime.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Datto
Als 's werelds toonaangevende leverancier van cloud-gebaseerde software- en technologieoplossingen, geleverd door Managed Service Providers (MSP's), stelt Datto dat er geen grenzen zijn aan wat kleine en middelgrote bedrijven kunnen bereiken met de juiste technologie. Datto biedt oplossingen op het gebied van Unified Continuity, Networking en Business Management en heeft een uniek ecosysteem van MSP-partners gecreëerd. Deze partners leveren Datto-oplossingen aan meer dan één miljoen bedrijven over de hele wereld.
Meer over Datto
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.