Hoe houd je het netwerk veilig en millennials tevreden?
Filip Savat, Country manager Belux Fortinet
Het personeel van bedrijven bestaat tegenwoordig steeds meer uit millennials en technisch onderlegde mensen die elk aspect van hun dagelijkse leven met technologie regelen. Wanneer nieuwe technologie op de markt wordt gebracht, verwachten zij dan ook een naadloze gebruikservaring op elk apparaat en elke locatie. Deze moderne werknemers zetten de mobiele apparaten en applicaties die ze privé gebruiken in voor hun werk en vice versa. Veel van hen staan echter niet stil bij de beveiligingsrisico’s die gepaard gaan met de introductie van deze nieuwe technologie binnen de bedrijfsomgeving.
Die bedrijfsomgeving is een verantwoordelijkheid van de Chief Information Security Officer (CISO). Hij of zij moet de beveiligingsmechanismen aan de netwerkrand op peil houden, op de hoogte blijven van actuele bedreigingen en allerlei andere maatregelen treffen om bescherming te bieden tegen zero day-aanvallen en exploits. Daarnaast moet hij of zij nu ook rekening houden met alle manieren waarop cybercriminelen misbruik kunnen maken van de tools en het gedrag van werknemers om toegang tot het netwerk te krijgen.
Bedreigingen van binnenuit
Bedreigingen van binnenuit zijn ondertussen uitgegroeid tot een belangrijk punt van zorg voor CISO’s en beveiligingsteams. Het hoeft daarbij niet per definitie om kwaadwillige insiders te gaan. In de meeste gevallen is er sprake van nalatigheid en inzet van technologie zonder veel aandacht te schenken aan de beveiliging. Als gevolg hiervan maakt 51 procent van alle organisaties zich momenteel zorgen over beveiligingsrisico’s door menselijke fouten.
Het aantal bedreigingen van binnenuit zal in de toekomst alleen maar toenemen door een groeiend menselijk aanvalsoppervlak. Naar verwachting zullen er in 2022 maar liefst zes miljard internetgebruikers zijn. Sommige cybercriminelen verleggen daarom hun focus van aanvallen op computersystemen naar het om de tuin leiden van mensen die toegang hebben tot bedrijfsnetwerken.
Bedrijfsgegevens veilig houden en de privacy waarborgen
Om de risico’s tot een minimum te beperken moeten CISO’s en beveiligingsteams alle apparaten en tools van werknemers in kaart brengen en passende beschermingsmechanismen toepassen om die veilig te houden. Speciale aandacht moet besteed worden aan de volgende vijf populaire nieuwe technologieën, trends en gedragspatronen:
Hergebruik van wachtwoorden - Werknemers maken gebruik van diverse accounts voor allerhande platforms en applicaties. Veel van hen gebruiken echter dezelfde aanmeldingsgegevens voor toepassingen die ze voor werk en privé inzetten. Cybercriminelen kunnen daardoor gebruikmaken van een techniek genaamd credential stuffing om de buitgemaakte aanmeldingsgegevens van één account uit te proberen op andere.
Om dit te voorkomen moeten beveiligingsteams het gebruik van een uniek wachtwoord voor elke account stimuleren en ervoor zorgen dat werknemers enkel toegang hebben tot onderdelen van het netwerk die ze nodig hebben. Dit is mogelijk met identity & access management (IaaM)-oplossingen die het gebruik van two factor-authenticatie afdwingen, password manager-software die gebruikers ertoe aanzet om unieke wachtwoorden te gebruiken en firewalls die de toegang tot onderdelen van het netwerk met gevoelige informatie inperken.
Schaduw-IT - Als werknemers gebruikmaken van technologie die niet door de IT-afdeling is goedgekeurd, kan dat resulteren in datalekken, kwetsbaarheden en inbreuk op de wet- en regelgeving. Het is belangrijk dat CISO’s en beveiligingsteams te allen tijde weten welke apparaten en applicaties er binnen het netwerk worden gebruikt. Oplossingen voor endpoint-beveiliging en web application firewalls (waf’s) bieden beveiligingsteams de mogelijkheid om de risico’s van binnenuit te minimaliseren door alle endpoints en applicaties binnen het netwerk in kaart te brengen en door gevoelige systemen en bedrijfsgegevens af te schermen.
Verbindingen op afstand - Telewerken wordt steeds populairder. Werknemers maken van thuis uit, vanuit lunchrooms en onderweg verbinding met het bedrijfsnetwerk. Dit doet wonderen voor hun productiviteit en efficiëntie. CISO’s moeten er echter wel voor zorgen dat gebruikers een verbinding maken via veilige access points. Als werknemers gebruikmaken van openbare draadloze netwerken, bestaat de kans dat cybercriminelen de informatie die wordt uitgewisseld tussen de telewerker en het bedrijfsnetwerk onderscheppen. CISO’s kunnen dit risico reduceren door VPN-verbindingen aan te moedigen en oplossingen voor het beheer van draadloze verbindingen aan te reiken.
Phishing-scams - Deze vorm van e-mailoplichting is en blijft een van de meest populaire aanvalstechnieken van cybercriminelen. Bij phishing-scams ontvangen werknemers een bericht dat afkomstig lijkt te zijn van een betrouwbare partij, zoals een bank of een collega. Meestal wordt de ontvanger gevraagd om zijn of haar aanmeldingsgegevens op een website in te voeren of op een link of bijlage te klikken. Dit resulteert in wachtwoorddiefstal en/of malware-infecties. Door gebruik te maken van beveiligingsmechanismen zoals veilige e-mailgateways daalt de kans op phishing-aanvallen.
Social media - Ten slotte vormen social media een populair kanaal voor cybercriminelen om kwaadaardige links te verspreiden en persoonsgegevens te verzamelen als input voor gerichte aanvallen. Een doordacht social mediabeleid, anti-malwareoplossingen en firewalls vormen hier de oplossing.
Hoewel de meeste CISO’s reeds zullen beschikken over veel van de tools die nodig zijn om dit soort risico’s te beperken, is het belangrijk dat ze die integreren. Integratie en automatisering van alles van e-mailgateways en firewalls tot waf’s en oplossingen voor toegangsbeheer maken het mogelijk om integraal zicht te krijgen op alles wat er zich binnen het netwerk afspeelt. Op die manier kunnen beveiligingsteams snel potentiële bedreigingen en verdachte activiteiten signaleren en op gecoördineerde wijze tegenmaatregelen nemen.
Conclusie
De CISO en beveiligingsteams moeten scherp toezien op de beveiliging van de nieuwe tools en technologieën waarmee werknemers een verbinding met het bedrijfsnetwerk maken. Dit vraagt om nieuwe oplossingen en processen die voorkomen dat ogenschijnlijk onschuldig gedrag resulteert in een malware-infectie of datalek. Verder is het zaak om op de hoogte te blijven van de laatste technologische trends en gebruik te maken van geïntegreerde beveiligingsoplossingen die de risico’s tot een minimum beperken.