Afgelopen vrijdag werd de wereld opgeschrikt door de grootste cyberaanval via ransomware tot nu toe. WannaCry kent inmiddels meer dan 200.000 geïnfecteerde computers in 150 landen. Het is vrijwel ieders verwachting dat dit aantal nog gaat toenemen. Malware is en blijft een groot knelpunt voor het bedrijfsleven. Maar nu zijn we wel echt wakker geschud.
Een Spaanse telecomprovider, een wereldwijde keten van parkeergarages, een spoorvervoerder en een groot koeriersbedrijf. Allemaal bedrijven en organisaties die veel hinder ondervonden vanwege WannaCry. Een autofabrikant legde de productie in een aantal fabrieken zelfs stil om verdere verspreiding van het virus te voorkomen.
Wat kunt u verder zelf doen?
- Breng de risico’s in kaart en stel hierin prioriteiten. Focus op de dreiging met de grootste kans en impact. Werk gestructureerd in het opstellen van een beleid rondom informatie beveiliging afstemt op uw risico profiel en budget. Selecteer hierbij een kundige partner mocht u hierbij ondersteuning wensen.
- Zorg dat uw systemen voldoen aan de laatste security updates. Patch management is een cruciaal onderdeel. En voer regelmatig een vulnerabilty test uit om uw veerkracht te toetsen.
- Zorg voor bewustwording omtrent informatie beveiliging op alle niveau’s in uw organisatie. Van directie tot medewerker. Afgezien van de nodige technische maatregelen blijven waarschuwingen naar uw personeel om niet op linkjes in email berichten te klikken als ook vreemden in uw bedrijfspand binnen te laten ontzettend belangrijk. Cybercriminelen gaan heel doelgericht te werken en vinden altijd een backdoor om toegang te krijgen tot uw gegevens en netwerk.
- Een firewall en anti-virussoftware alleen zijn niet afdoende voor het bestrijden van geavanceerde cyberaanvallen. Dankzij continue monitoring kunt u alle cruciale data en bedrijfsprocessen analyseren en onverwachte patronen opsporen. Let wel dat security en compliance monitoring pas echt effectief is als u ook organisatorisch in staat bent de juiste conclusies te trekken uit de betreffende alerts.
- Backup, backup en nog eens backup. Zorg dat u uw datamanagement op orde heeft. Welke gegevens zijn voor het voortbestaan van uw bedrijf van levensbelang? Heeft u deze data afdoende beschermd? Een actuele en onbesmette back-up lijkt een no-brainer. Toch gaat het in de praktijk nog te vaak fout. Test daarom zeer regelmatig of alles naar behoren werkt.
Waarom gaat het nog steeds mis?
Organisaties en instellingen worden de afgelopen jaren continu geïnformeerd over het gevaar van ransomware. En toch lijken ze nog steeds immuun voor deze boodschap te zijn. Deze week is nota bene business continuity awereness week. Een week waarin de beroepsgroep voor business continuity professionals aandacht vraagt voor maatregelen die noodzakelijk zijn om de continuïteit van uw bedrijf te waarborgen. 5 redenen waarom bedrijven nog steeds slachtoffer worden van ransomware:
- Security krijgt nog steeds niet voldoende aandacht van zowel de overheid als bedrijfsleven? In de media lezen we voldoende berichten over. Eerder schreven wij al over cyberweerbaarheid.
- Bedrijven zijn nog steeds nalatig als het gaat om informatiebeveiliging. We zijn volop aan het digitaliseren en vergeten hierbij afdoende aandacht en geld te besteden aan de kwetsbaarheden die dit met zich meebrengt. Investeringen in informatiebeveiliging en cybersecurity kosten geld en naar zo blijkt wordt daar onvoldoende geld voor vrijgemaakt.
- Cybercriminelen specialiseren en ontwikkelen zich in rap tempo en het is voor de gewone man niet bij te benen. De kwetsbaarheid waar bij WannaCry gebruik van werd gemaakt was bijvoorbeeld een exploit welke door de NSA was ontwikkeld. Niet zo heel lang geleden werd dit wereldkundig gemaakt. Beveiligingsexpert Rik van Duijn van DearBytes gaf een scherpe analyse hoe deze exploit te werk gaat.
- Informatiebeveiliging is echt een vak apart en de roep om professionals is op dit moment bijzonder groot. Vakmensen zijn bijna niet aan te slepen en het vraagt ook een continue bijscholing om op de hoogte te blijven in dit vakgebied.
- De IT wereld verandert in rap tempo. We bewegen volop richting cloud gebaseerde oplossingen, maar vergeet niet dat er ook nog veel traditionele of legacy IT-omgevingen worden gebruikt. Daarnaast worden zijn bij de IT veelal een groot aantal leveranciers betrokken welke alle een deel van het spectrum invullen. De juiste set aan informatie beveiliging in deze in toenemende mate hybride omgevingen is een grote uitdaging voor vele bedrijven.
Meer weten
Alles wat u verder nog wilt of moet weten over cybersecurity vindt u op: kpn.com/security
