Iedere dag komen er nieuwe bedreigingen op ons af die de vertrouwelijkheid, integriteit en beschikbaarheid van de IT-infrastructuur in gedrang brengen. Ransomware, phishing, zero-days, man-in-the-middle aanvallen,… Het houdt niet op. Zet daarnaast het feit dat er een enorm aantal producten zijn om deze bedreigingen in de kiem te smoren, dan zie je al snel het bos door de bomen niet meer. Dit alles draagt bij aan de complexiteit om een afdoende beveiligingsstrategie op te stellen en in te richten. Je moet immers alles beschermen: zowel de infrastructuur als de eindpunten en de netwerken zelf. Security implementeren is niet iets wat op enkele dagen uitgevoerd kan worden. Het is een marathon, geen sprint.
Ik ga graag wandelen in de Franse Alpen of in de Pyreneeën en grijp hier vaak naar terug om de vergelijking te maken met securityprojecten. Net als bij een uitdagende bergwandeling, moet er bij IT-security een grondige voorbereiding getroffen worden. Je moet een doel voor ogen houden en die opdelen in concrete actiepunten.
Dat goede informatiebeveiliging een must is, blijkt bijna dagelijks uit de artikels die je leest in kranten en tijdschriften. Ransomware-aanvallen halen heel vaak het algemene nieuws. De schade voor bedrijven is groot. Een bedrijf waarvan de data gegijzeld wordt, lijdt niet alleen omzetverlies, maar ook reputatieschade. Daarnaast komt er ook het menselijk aspect bij kijken. Zo viel er vorig jaar een dode toen een Duits ziekenhuis in allerijl patiënten moest verhuizen omwille van een ransomware aanval.
Op zoek naar de zwakke plekken
Daarom is het aangewezen om een securitytraject te beginnen dat start met het in kaart brengen van de huidige omgeving. Hoe doorgedreven is de beveiliging momenteel? Op welke plekken is de organisatie kwetsbaar voor aanvallen? Is er al een beveiligingsstrategie? Welk niveau van beveiliging moet er bereikt worden? Is de organisatie in regel met compliancy-verplichtingen als GDPR? Worden netwerken en infrastructuur al gemonitord om afwijkend gedrag te detecteren?
Het valt ons heel vaak op hoeveel bedrijven leven met een vals gevoel van veiligheid. “We hebben antivirus en een firewall, die houden kwaadwillende wel buiten,” is vaak de redenering. Dit blijkt vaak niet het geval te zijn. Net als op een wandeling verandert de omgeving voortdurend en moet je jezelf hieraan aanpassen. Wat voldoende was een jaar geleden, kan vandaag al achterhaald zijn. Dit hebben we het best ervaren tijdens de begindagen van de Coronacrisis. Iedereen moest plots van thuis werken. Een thuisomgeving waar de veiligheid van een minder niveau is dan wanneer er op kantoor gewerkt wordt. Deze verandering eist een aanpassing van de netwerk architectuur en de ingebouwde veiligheid.
Eerst remediëren…
Eens je weet welke zwakke plekken er in je verdediging zijn, kan je die aanpakken. Het kan daarbij gaan om het up-to-date houden van hardware en software, maar net zo goed om het opleggen van het “least privilege” concept aan gebruikers en het bewust maken van de medewerkers. Eindgebruikers zijn vaak de zwakke schakel in een beveiligingsstrategie, en je staat ervan te kijken hoeveel mensen ondanks alle waarschuwingen toch nog klikken op een foute link of zich in de luren laten leggen door geldelijk gewin dat hen voorgespiegeld wordt. Op dat menselijk aspect kom ik in een latere blog nog terug.
… dan proactief onderhouden
Maar daar stopt het niet. Perfecte beveiliging is een bewegend doelwit. Je securitystrategie is geen statische beschrijving van je beveiliging, maar een levend document. Je moet actief blijven speuren naar mogelijke inbreuken tegen de dam die je opwierp, manueel maar door de omvang vooral geautomatiseerd. Software heeft patches nodig, de ene al meer en vaker dan de andere. Zorg er daarom voor dat alle software die je gebruikt, altijd up-to-date is. Een actief patch management is een goede verzekering tegen nieuwe inbraken. Hackers gebruiken vooral slecht onderhouden software om toegang te krijgen, snij ze dus de pas af. Zorg ook voor een goede monitoring van je infrastructuur. Zijn er pieken in netwerktrafiek? Worden er connecties opgezet met een vreemde server buiten het vertrouwde domein? Is één gebruiker op vreemde uren van de dag aan het werk? Dat zijn allemaal signalen dat een hacker aan het werk is, of een ransomware aanval wordt voorbereid. Hackers nemen meestal hun tijd om je netwerk te verkennen voor ze toeslaan. Tijdige detectie kan een aanval verhinderen.
Ervaren gids
Net zoals je een uitdagende bergpas best niet alleen beklimt, omring je je best ook met ervaren mensen tijdens het opstellen van een securitystrategie. Het zijn ook net die mensen die je kunnen helpen in het omzetten van de strategie naar een concreet plan van aanpak.
Bij Simac werken we al jaren samen met bedrijven als Cisco, Fortinet, Rubrik en Prolion, sterke merken op het vlak van databeveiliging. Onze teams werken samen met klanten een securitystrategie uit, zoeken de juiste tools, en implementeren die ook. Meer nog, via onze managed services houden we constant de vinger aan de pols: we zorgen voor patch management, monitoren netwerken en infrastructuur en grijpen in wanneer we anomalieën detecteren.
Beveiliging implementeren is niet iets wat je van de ene dag op de andere doet. Er komt veel bij kijken en bovendien ben je nooit helemaal klaar. Met Simac als partner weet je, net zoals bij een gids op een wandeling, dat je goed begeleid wordt op jouw tocht.
Wil u meer weten over hoe Simac u kan helpen uw beveiliging te optimaliseren? Contacteer ons of volg me op LinkedIn.
Fons Quidousse is technical cyber security & network consultant bij Simac ICT België. Hij helpt zijn collega’s en klanten om de best mogelijke oplossingen te zoeken voor uitdagingen rond netwerken en beveiliging. Fons werkt bij Simac sinds oktober 2020.
Contacteer ons nu!
Onze partners in beveiliging
