Een brand zie je over het algemeen niet aankomen, dat overvalt je. Zo is het ook met cyberincidenten: je ziet ze pas als het te laat is. Een verzekering is geen overbodige luxe, maar dat is eigenlijk mosterd na de maaltijd. In deze blog vertellen we wat je nog meer kunt doen om de digitale brand te voorkomen.
Security is als je huis brandveilig maken
In België heeft meer dan de helft van de grote bedrijven vandaag de dag een cyberverzekering afgesloten. Dat zal in Nederland niet heel anders zijn. Maar, stelt de auteur van het artikel terecht, zo’n verzekering is niet meer dan een doekje tegen het bloeden. Immers: het kwaad is al geschied. Je krijgt weliswaar een groot deel van de kosten vergoed – als je maatregelen tenminste op orde waren in de ogen van je verzekeraar –, maar je bedrijf ligt een paar dagen plat omdat je de boel weer opnieuw op moet bouwen en van je reputatie is weinig meer over. Om even bij de vergelijking met je huis te blijven, daar neem je ook maatregelen om te voorkomen dat je huis überhaupt in de brand vliegt. Toch? Cybersecuritymaatregelen werken net zo. Het zijn maatregelen om te voorkomen dat je slachtoffer wordt van een cyberincident. Daar heb je meer aan dan het genoemde doekje. Welke maatregelen kun je nemen?
Gebruik brandwerend materiaal
Om een brand te voorkomen, is het slim brandwerend materiaal te gebruiken. In cybertermen is dat een intrusion prevention system (IPS). Deze brandwerende laag kent heel veel aanvalspatronen. Het detecteert niet alleen verdachte activiteiten, het onderneemt ook actie om de aanval af te slaan, inclusief het rapporteren hiervan wanneer het zich toch voordoet. Zo’n oplossing moet natuurlijk wel krachtig genoeg zijn om een grote hoeveelheid verkeer te scannen zonder de netwerkprestaties te vertragen.
Plaats brandmuren
Een brandmuur is een muur die men in gebouwen toepast voor brandcompartimentering, om te voorkomen dat brand of hitte aan de ene kant van de muur overslaat naar de andere kant. Een digitale firewall werkt in wezen net zo. Het verdeelt je netwerk in segmenten, waardoor je een beschermingslaag aanbrengt tussen die verschillende segmenten. Als dan de beveiliging van één zone wordt aangetast, kan dat niet direct overslaan naar een ander compartiment. Dat die segmentatie lang niet altijd goed wordt uitgevoerd – met alle gevolgen van dien – beschreven we al in een eerdere blog.
Installeer rookmelders
Is er eenmaal brand, dan zorgen rookmelders ervoor dat je niet in je slaap wordt overvallen. Vergelijk het met securitymonitoring: het detecteren van cyberdreigingen en verdachte afwijkingen. Zo voorkom je geen cyberaanvallen, maar je detecteert ze en het stelt je in staat om actie te nemen voordat ze ernstige schade en verstoring kunnen veroorzaken.
Meer weten?
Benieuwd wat voor jouw organisatie de beste maatregelen zijn om kwetsbaarheden aan te pakken? Neem gerust vrijblijvend contact met ons op. We leren je graag kennen. Op de hoogte blijven van onze blogs? Volg onze LinkedIn-pagina.