Joris-hoge-kasteelmuren-main

Hoge IT-kasteelmuren vangen veel wind

Blijk dat IT-security budgetten verkeerd besteed worden

 

Joris Rooijackers is solution advisor security bij Bechtle. In dit stuk schrijft hij over waarom de toename van nieuwsberichten over ransomware en exploits positief nieuws is.

 

Het bewustzijn over ransomware en exploits begint te groeien, zowel bij de media als bij het grote publiek. Het gebeurde al vaker, maar haalde nooit zo uitgebreid het nieuws. Hierdoor worden de tactieken van aanvallers steeds beter zichtbaar en kunnen we gerichte investeringen doen om deze nare activiteiten onmogelijk te maken.

 

Waar we traditioneel gezien een mooie muur om onze bedrijfsdata hebben gebouwd en alles netjes voorzien van MFA, blijkt dit allang niet meer afdoende te zijn. Aanvallers richten zich enkel en alleen op de medewerkers. Deze zijn ‘gewoon’ bereikbaar, per mail, per webbrowser, per SaaS applicatie, per mobieltje… Om het nog makkelijker te maken plaatst iedereen z’n specifieke IT-skills online. De verkenningsfase van een aanvaller is nog nooit zo eenvoudig geweest als vandaag de dag. Domeinen die niet geauthentificeerd worden via DMARC kunnen handig worden ingezet om de medewerker te benaderen per mail via een gespooft adres.

We verschuilen ons achter een gedegen back-up, maar wat als de back-up oplossing bestanden opslaat die al besmet zijn? Zodra de retentie voorbij is, zijn alle back-ups waardeloos geworden. Los van kosten van het terugzetten van een offline back-up, zorgt het niet voor de oplossing tegen ransomware.

 

Nee, het antwoord ligt niet 1, 2, 3 voor de hand. Maar één ding is zeker: er moet op basis van een goede inventarisatie van de risico’s investeringen worden gedaan in kennis, tooling en beleid. Dit doe je door te starten met een inventarisatie van alle software en hardware binnen de organisatie, met daarbij een kwetsbaarheidsscan om de grootste problematiek te spotten. Vervolgens classificeer je welke bedrijfsdata en persoonsgegevens kritisch zijn voor de bedrijfsvoering.

Elke organisatie is daardoor anders en elk security plan zal hierop aangepast moeten worden. Wij helpen als Bechtle graag bij het opstellen van zo’n plan. Er is een conceptversie beschikbaar die we op aanvraag met je delen. Bij Bechtle geloven we dat we door kennis te delen en transparantie dit soort aanvallers buiten de deur kunnen houden. Hiervoor moeten we echter wel gericht blijven investeren in de juiste technieken.

IT security uitgaven

 

Standpunt verdediger

 

Standpunt aanvaller

 

Joris komt graag een keer koffie drinken om jouw security plannen voor 2020 te bespreken.
Je kunt Joris bereiken via onderstaande contactgegevens!
Joris Rooijackers

Solution advisor security

 

T +31 40 760 2813

joris.rooijackers@bechtle.com

Joris Rooijackers

Solution advisor security

 

T +31 40 760 2813

joris.rooijackers@bechtle.com