Het security-draaiboek in tijden van een pandemie

Hoe houd je het security-draaiboek up-to-date in roerige coronatijden? Brian Foster, SVP Product Manager bij MobileIron geeft vier tips.

Een gedegen cybersecurity-aanpak was al lastig voordat we te maken kregen met corona. Maar dat werknemers door COVID-19 massaal vanuit huis gingen werken, heeft het er niet eenvoudiger op gemaakt. Werknemers gingen vaak ook aan de slag op hun privé-devices en gebruikten hiervoor hun thuisnetwerk (waarvan het wachtwoord zeer waarschijnlijk nooit veranderd is na de initiële installatie). Net nu we gewend raken aan het thuiswerken, gaan kantoren weer open en gloort de terugkeer naar de fysieke werkplek aan de horizon. Al deze (elkaar snel opvolgende) veranderingen maken het lastig om goede maatregelen te nemen die alle werknemers veilige toegang tot de zakelijke data biedt, ongeacht waar ze aan het werk zijn.

Securityprofessionals zijn er om ervoor te zorgen dat werknemers, klanten en partners snel en eenvoudig toegang hebben tot de gegevens en toepassingen die ze nodig hebben om hun werk gedaan te krijgen, of dat nou op een desktop pc of via een mobiel device is. Corona heeft dit niet veranderd, maar wel een stuk lastiger gemaakt.

Hoewel de paniek uit het begin van de pandemie verdwenen lijkt te zijn, blijven er zaken veranderen. En uiteraard zijn er altijd cybercriminelen die misbruik proberen te maken van de situatie. In april waarschuwde Interpol hier bijvoorbeeld al voor. Europol signaleerde een toename in cyberaanvallen door de corona-pandemie. Deze cybercriminelen doen zich veelal voor als een voor de gebruiker bekende/vertrouwde persoon of instantie. De activiteiten richten zich veelal op phishing-berichten via bijvoorbeeld WhatsApp, SMS of e-mail.

Hoe zorg je ervoor dat je bijblijft en dat je een security-draaiboek klaar hebt liggen dat up-to-date is? De volgende vier maatregelen bieden veiligheid op de langere termijn en komen ook van pas als er geen pandemie woedt.

1. Stop met vertrouwen op wachtwoorden

Het is bijna niet voor te stellen, maar zelfs in 2020 zijn gestolen of zwakke inloggegevens nog steeds verantwoordelijk voor 80% van de datalekken als gevolg van een hack. Mocht je er nog niet mee bezig zijn; nu is het de tijd om multi-factor authenticatie (MFA) in te stellen voor alle gebruikersaccounts. Voeg hier een fysieke factor (bijvoorbeeld een YubiKey) aan toe of kies voor een sterke biometrische factor. Hiermee is er geen wachtwoord meer nodig en bovendien is het veel veiliger dan gebruikmaken van one-time passwords (OTP). Een bijkomend extra voordeel is de betere gebruikservaring.

2. Dicht gaten in VPN

Is de mobiele infrastructuur binnen je organisatie in een paar dagen (of zelfs uren) opgeschaald van enkele honderden naar duizenden VPN-connecties? Zo ja, dan kun je er zeker van zijn dat hackers hierin al gezocht hebben naar kwetsbaarheden. Of ze hebben naar andere tools gekeken die gebruikt worden om op afstand te werken, zoals remote desktop-oplossingen en toepassingen voor videobellen. Veel organisaties zijn tijdens corona minder geneigd hun VPN-verbindingen te voorzien van de laatste security-updates, waardoor gegevens en applicaties een nog groter risico lopen.

3. Bied trainingen aan

Security-specialisten zeggen vaak: “Vertrouw niet op gebruikers voor het beschermen van zakelijke data” - en dit geldt nog steeds. Maar het opleiden van werknemers in het herkennen van phishing-technieken kan op de lange termijn een aanval op de organisatie voorkomen. Werknemers voelen zich kwetsbaar tijdens de huidige pandemie, waardoor de kans groter wordt dat ze ten prooi vallen aan een corona-gerelateerde phishing-aanval. Leer werknemers daarom via een (online) training hoe ze kunnen voorkomen slachtoffer te worden van een phishing-poging. Zie bijvoorbeeld deze quick guide met handige tips.

4. Blijf in gesprek

Het is verleidelijk om de oplossing voor complexe problemen alleen in technologie te zoeken. Maar automatiseren is geen vervanging van communiceren. Neem het feit dat slechts 51% procent van de IT-professionals erop vertrouwt dat het cybersecurity-team in staat is om cyberaanvallen te detecteren en af te weren tijdens COVID-19. Mocht jij onder die 51% vallen, dan is het belangrijk om juist nu je mond open te doen. De hele organisatie is in zekere zin afhankelijk van het cybersecurity-team om productief, georganiseerd en waakzaam te blijven, nu meer dan ooit.

Nu we ons verder in het onbekende begeven, moeten we voorbereid zijn op zowel het heden als de toekomst. De enige manier om dit voor elkaar te krijgen, is door flexibel te zijn, alert te blijven en het cybersecurity-draaiboek te blijven aanpassen aan eventuele nieuwe ontwikkelingen.