Vijf cybersecurity-voornemens die iedere CISO op zijn lijstje moet hebben

Het begin van 2017 is een goed moment de goede voornemens voor de rest van het jaar te bepalen. Ieder jaar stellen Chief Information Security Officers (CISOs) zichzelf als doel alle data binnen hun organisatie volledig te beveiligen. Echter, zoals wel vaker het geval is met goede voornemens, komen deze ambities al snel op een laag pitje te staan omdat ze niet zijn gebaseerd op gedegen risicomanagement.

Bedreigingen zijn tegenwoordig steeds dynamischer van aard, waardoor het goedkeuren van en het vasthouden aan een gedegen enterprise risk management framework cruciaal is voor het succes van een modern cybersecurity-programma. Ondanks dat er veel verschillende risk management frameworks zijn, gaat onze voorkeur uit naar het NIST Cybersecurity Framework. De kracht van het CSF is het samenvoegen van alle NIST/ISO/COBIT/ISA/CCS veiligheidscontrole-families in vijf basisprincipes of strategische resultaten die elk cybersecurity-programma zou moeten hebben of zou moeten verbeteren (Identify, Protect, Detect, Respond, Recover).

Steeds meer CISO’s maken gebruik van CSF, maar voor hen die er nog niet helemaal uit zijn, hebben we een vijftal tips, speciaal voor iedere CISO die nog trouw aan zijn goede voornemens werkt.

Tip 1: Word de jager (Identify)
Geavanceerde aanvallen zijn niet langer het exclusieve domein van cyberspionage. Cybercriminelen hebben hun tactiek en instrumenten aanzienlijk verbeterd dankzij de cybercriminele onderwereld. Geavanceerde aanvallen op bedrijven blijven gestaag toenemen en zullen daarnaast steeds geavanceerder worden. Cybercriminelen ontwikkelen immers steeds weer nieuwe bedreigingen. Het opzetten van een ‘hunter’-team programma binnen uw organisatie om bedreigingen en aanvallen proactief te identificeren, zal uw bedrijf op de lange termijn veilig stellen. Bedreigende actoren zullen nooit stoppen zich verder te ontwikkelen dus waarom zouden u en uw team dat wel doen?

Tip 2: Trainen en beschermen van gebruikers (Protect)
Menselijke fouten blijven de zwakste schakel binnen elk netwerk. Medewerkers kunnen echter niet waakzaam zijn als ze niet weten waar ze op moeten letten. Of het nu om een ransomware-aanval, een vorm van zakelijke e-mailoplichting (BEC) of een gerichte aanval gaat; gebruikers zijn vaak onbewust in het vizier van de cybercriminelen. CISO’s moeten daarom een trainingsprogramma ontwikkelen gericht op deze geavanceerde bedreigingen. Bewustwording van de nieuwste aanvalsmethoden en het opleiden van managers en specifieke gebruikers waarbij wordt ingegaan op welke soorten verdachte activiteiten zij bedacht moeten zijn, verlagen de kans van een succesvolle aanval op nietsvermoedende werknemers.

Tip 3: Bescherm de eindgebruiker (Protect)
Hoewel er geen kant-en-klaaroplossing is voor cybersecurity, is de eerste stap het beschermen van de eindgebruiker. Met de exponentiële groei van ransomware-bedreigingen die we afgelopen jaar hebben meegemaakt en de geavanceerde bedreigingen die we 2017 verwachten te zien, is een gelaagde, connected threat defense een must. Begin daarbij met het beschermen van endpoints tegen veelgebruikte methoden die cybercriminelen inzetten om toegang te krijgen tot een organisatie, zoals spam, phishing-aanvallen en kwaadaardige downloads.

Tip 4: Verbeter weerbaarheid door snellere detectie en patching (Detect)
Door bedreigingen te kennen en te weten waar je zwaktes zitten, weet je hoe weerbaar je bent tegen aanvallen. Cybercriminelen maken gebruik van exploit kits om misbruik te maken van kwetsbaarheden in de IT-omgeving van de organisatie. Kwetsbaarheden zijn altijd aanwezig door het gehele bedrijfsnetwerk, maar hoe sneller ze worden gedetecteerd, en hoe veerkrachtiger uw bedrijf wordt, des te meer kans je hebt om verdere risico’s te beperken.

Tip 5: Ga er vanuit dat alle aanvallen nog niet afgelopen zijn (Respond/Recover)
Bedrijven en organisaties gaan er vaak ten onrechte vanuit dat reageren op een incident of het patchen van een kwetsbaarheid direct betekent dat ze een bedreiging volledig achter zich hebben gelaten. Je kunt er echter vanuit gaan dat je werk nooit klaar is. Dankzij het groeiende aantal multi-stage- en multi-vector-aanvallen, zijn cybercriminelen in staat om meer van de netwerkstructuur te beschadigen, wat uiteindelijk nog grotere gevolgen met zich meebrengt. Daarom is er voortdurend waakzaamheid op zowel respons- als herstelniveau vereist van zowel CISO’s als hun teams.

Uiteindelijk heeft elke CISO als doel het enterprise risico te managen. Hopelijk helpen deze tips de goede cybersecurity-voornemens van uw organisatie in 2017 waar te maken. Maar wat nog belangrijker is: begin met het creëren van een veiligheidscultuur in uw hele organisatie; van de bestuurskamer naar de server-kamer en zelfs tot aan de kantine.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *