13 jul, 2021

Cybersecurity quick wins voor KMO’s

13 jul, 2021

Cyberaanvallen zijn schering en inslag en halen steeds vaker het voorpaginanieuws. Multinationals en overheidsinstanties komen daarbij het vaakst aan bod. Door ransomware of andere incidenten komt productie stil te liggen of lekken (persoons)gegevens. Maar hoewel ze minder vaak in het nieuws komen blijven ook KMO’s niet gespaard.

In dit artikel gaan we in op een aantal cybersecurity quick wins die KMO’s verder kunnen helpen en schade voorkomen. 

NIS2

Context

Hoewel cyberaanvallen tegen KMO’s veel minder aandacht krijgen in de mainstream media, komen ze daar niet minder vaak voor. Axa berekende dat 60% van cyberaanvallen tegen KMO’s gericht zijn. Bovendien hebben de gevolgen van een cyberincident (financiële schade, reputatieschade, operationele impact…) bij een KMO vaak een grotere impact dan bij grote bedrijven. De oorlogskas is meestal minder groot. In tegenstelling tot 7% bij grote bedrijven leidde in 2020 bij 54% van de KMO’s een cyberincident tot een datalek. Met alle gevolgen van dien. 

Cybercriminaliteit stijgt elk jaar op het lijstje van risico’s waar CEO’s en bedrijfsleiders van wakker liggen. Digitalisering en de steeds groter wordende afhankelijkheid van technologie (IT en OT) maakt de uitdaging complexer en zorgt dat organisatie en zeker KMO’s kwetsbaarder zijn dan ooit. Via phishing, social engineering en andere technieken maken hackers daar handig gebruik van.

Veel KMO’s stellen zich dus vragen over de juiste aanpak en strategie. Het lijkt voor hen onbegonnen werk om cyberaanvallen voor te blijven. Ze zijn op zoek naar pragmatische oplossingen waarbij quick wins meteen een verschil maken. Om KMO’s verder te helpen lijsten we in deze blog een eerste aantal quick wins op. 

Quick wins voor KMO's

Ready, set, go! Hier zijn een aantal quick wins die volgens Infosentry meteen een verschil maken: 

Goed beheren van mobiele toestellen: 

Tijd vrijmaken om mobiele toestellen goed te beheren loont! Via 'Mobile Device Management' kan je toestellen op vandaag  inventariseren, monitoren en van op afstand beheren. (Minimale) beveiliging zoals antivirus en encryptie kan je daardoor afdwingen. Zo kan het bedrijf, wanneer een mobiel toestel wordt aangevallen, dit afzonderen uit het netwerk of afstoten om voorkomen impact te voorkomen. Moderne tools zijn op vandaag bovendien heuristisch waardoor ze software code en het gedrag van gebruikers analyseren om schadelijke eigenschappen vast te stellen, abnormaal gedrag te detecteren en zo kwetsbaarheden te herkennen en blokkeren.

Scheiden van netwerken:

Het bedrijfsnetwerk (virtueel) opsplitsen in verschillende onderdelen voorkomt dat hackers (direct) een omvangrijk resultaat kunnen boeken. Ze komen na het binnendringen van het netwerk (de buitendeur) namelijk steeds opnieuw voor gesloten binnendeuren te staan. Daardoor geven ze snel de moed op en blijft erger uit.

Patchen van systemen

Het opvolgen en uitrollen van updates en patches van infrastructuur, netwerken en mobiele toestellen (zie boven) is van cruciaal belang. Volgens technische security experten is dit dé belangrijkste maatregel om cyberrisico’s te beperken. Updates voegen niet alleen leuke features toe maar bevatten ook wijzigingen die de kwetsbaarheden van systemen behandelen en wegwerken.

Multifactor authenticatie voor alle gebruikers

Wellicht de maatregel met de grootste bijdrage aan de weerbaarheid van een KMO. Overstappen op authenticatie in 2 (of meer stappen) neemt de hacker veel mogelijkheden af. Een hacker heeft namelijk altijd een extra authenticatiecode, -token of asset nodig om succesvol de aanmelding af te ronden.

Beheer van 'privileged user' accounts

Het goed beheren van gebruikersaccounts met meer dan gebruikelijke rechten ('privileged users' zoals bijvoorbeeld IT en OT systeembeheerders) is van cruciaal belang om cybercriminaliteit af te weren. Hackers richten zich op dit soort accounts omwille van de grotere 'return on investment'. Deze gebruikers beschikken vaak over rechten om data te exporteren, systemen aan te passen of offline te halen. Het licht voor de hand dat wanneer deze accounts in verkeerde handen komen worden, een hacker vrij spel heeft. Met behulp van ransomware kunnen zo mogelijks meerdere systemen of een netwerk worden offline gehaald. Deze accounts vereisen dus bijkomende beveiliging met sterke wachtwoorden, MFA of bijkomende monitoring en procedures om deze accounts te gebruiken.

Bewustmaking

Mensen zijn (jammer genoeg) nog steeds de zwakste schakel in de cybersecurity-keten. Herhaaldelijke trainingen en andere bewustmakingsinitiatieven zijn daarom nodig om medewerkers over de aanwezige risico's alert te maken . Cybersecurity moet ingebed zijn in de cultuur van de onderneming en via programma's voldoende vaak herhaald worden. 

Bovenstaande quick wins kunnen cyberrisico’s bij KMO’s drastisch verlagen! Ze horen in elk actieplan thuis maar zijn niet zaligmakend. Het besef moet er zijn dat enkel samen met andere technische en organisatorische maatregelen ze een KMO tegen cyberaanvallen kunnen wapenen. Het is daarom belangrijk om steeds op verdere verbetering op de (middel)lange termijn in te zetten. Alles draait er om het aanvalsoppervlak zo klein mogelijk te houden. 

Het VLAIO cybersecurity verbetertraject

Een cybersecurity actieplan is dé basis om deze quick wins efficiënt, doelgericht en met resultaat op te zetten. Het is essentieel om de belangrijkste cybersecurity risico’s in kaart te brengen, quick wins in overweging te nemen maar in een breder traject/context te kaderen. Enkel op die manier kan een organisatie haar security maatregelen continu bijsturen en de kans op of impact van cyberaanvallen zowel op korte als lange termijn minimaliseren. Een eigen strategie bepalen en de juiste  maatregelen met de meeste impact implementeren is dus absoluut noodzakelijk.

Het VLAIO cybersecurity verbetertraject ondersteunt KMO’s bij het uitwerken van dit cybersecurity actieplan en biedt 45% subsidie om deze uitdaging aaan te gaan. Infosentry en Cronos security experten brengen de situatie in kaart maar bieden ook hands-on ondersteuning om de vastgestelde uitdagingen aan te pakken. Voorbij analyse bevat het traject dus ook implementatie. Meer weten? Klik hier door naar het aanbod: