Cybersecurity is vandaag de dag belangrijker dan ooit. Cybersecurity wil zeggen; de bescherming tegen onrechtmatig of crimineel gebruik van elektronische gegevens en de zorg voor het waarborgen van de integriteit, vertrouwelijkheid en beschikbaarheid van informatie. Organisaties hebben een solide en flexibele cybersecurity strategie nodig om zichzelf te beschermen en om zaken te kunnen blijven doen in het geval van een succesvolle aanval.

In de Legal IT Talk van donderdag 6 oktober 2022 gaven Hendri van Norden en Roland Naber van ICT Concept inzicht in hoe u beveiliging echt onderdeel maakt van uw bedrijfsvoering. Speciale gast Dave Maasland, CEO van ESET, deelde zijn expertise op het gebied van digitale veiligheid, NIS2 en security trends.

Kijk het volledige webinar terug

De set basiscomponenten voor een veilige werkplek

Het uitgangspunt van elke nieuwe werkplekinrichting moet volgens Hendri veiligheid zijn. De set aan veiligheidsmaatregelen bevat minstens een virusscanner, een up-to-date firewall, security monitoring en twee factor authenticatie (2FA). Als tweede beveiligingslaag om meer zicht te houden op puur de technische zaken zoals antivirussoftware, firewalls en webservers, kan de tooling SIEM ingezet worden.

SIEM staat voor Security Information & Event Management-systeem. Dit systeem analyseert voortdurend relevante data en detecteert kwetsbaarheden en dreigingen, onder wakend oog van een Security Operations Center (SOC). De experts van het SOC grijpen direct in bij incidenten en bedreigingen.

Naast dat de beveiliging van iedere werkplek steeds geavanceerder wordt, moet de toepassing van die beveiliging voor de gebruiker zo eenvoudig mogelijk zijn. Dit wordt steeds beter op elkaar afgestemd zo vertelt Hendri.

Beveiligingstools implementeren is niet voldoende

Aansluitend geeft Dave advies aan (IT) managers die nieuwe security toepassingen willen introduceren aan collega’s : “Houd in uw antwoord altijd deze volgorde aan: business, risico en cybersecurity. De koers van de business is intern bepaald. Dan moeten de digitale risico’s worden ingeschat die een bedreiging vormen voor dat beleid. Hoe neem je die risico’s op de meest vriendelijke en efficiënte manier weg, zodat de continuïteit van het kantoor gewaarborgd blijft? Legt u de reden waarom het kantoor juist met deze nieuwe security toepassing aan de slag gaat uit aan de hand van deze drie pijlers, dan kunt u ervoor zorgen dat er meer draagvlak is binnen het gehele kantoor.”

Roland voegt hieraan toe dat security awareness trainingen van grote toegevoegde waarde kunnen zijn voor iedere organisatie. “Het begint bij het besef bij de gebruikers. Wat kan er allemaal gebeuren? Hoe slim is de huidige cybercriminaliteit? Trainingen helpen erbij om risico’s zo klein mogelijk te maken.”

Idealiter zou volgens Dave een digitale hulpverlener op iedere afdeling de gebruiker te hulp moeten schieten wanneer er security vragen zijn. Cybersecurity ambassadeurs die net iets meer dan gemiddeld afweten van cybersecurity.

Monitoring van uw digitale kroonjuwelen

Iedere klant van ICT Concept kan rekenen op 2FA en security monitoring. Roland: “Daarnaast laten we onszelf ook auditen op onze eigen beveiligingssystemen. Staan er geen gekke dingen open vanaf internet? Is er niet iemand die met de beste bedoelingen toch een poortje opengezet heeft, waardoor toch een mogelijkheid bestaat om binnen te komen. Die risico’s moeten we continu minimaliseren en indien mogelijk wegnemen en daar zitten we dan ook continu bovenop met een speciaal team vanuit onze cloud afdeling.”

Hendri vult aan: “Wij zijn voortdurend bezig met het doorontwikkelen van onze eigen Security Operation Center. Wij monitoren de kroonjuwelen van onze klanten en signaleren alarmerende patronen. Over het algemeen slaan cybercriminelen toe buiten kantooruren wanneer mensen minder gefocust zijn of zelfs liggen te slapen. Een 24/7 monitoring door het Security Operating Center is dan van onschatbare waarde.”

Dave stelt dat bijna iedere organisatie in Nederland wel een vorm van een alarmcentrale heeft. “In het geval van een alarm dat afgaat, brengt een bewaker een bezoek aan het pand. In de digitale wereld zie ik dit ook zo. Wat Hendri uitlegt zie ik als een digitale alarmcentrale. Als wij kijken naar alle hacks van de afgelopen periode is het zelden het geval geweest dat het mega geavanceerd was of echt niet te voorkomen was. Vaak zijn de digitale rookmelders dan ook het probleem niet. Die geven het alarm wel. Het probleem is dat niemand naar die alarmen kijkt en de te ondernemen stappen weet. Wat u steeds meer ziet, is dat fysieke alarmcentrales zich ook beginnen te mengen in het digitale aspect van beveiliging. Zij bieden steeds meer digitale diensten aan.”

De nieuwe cybersecurity wet- en regelgeving: NIS 2

Organisaties die essentiële diensten leveren aan consumenten, zoals bijvoorbeeld water- en energiebedrijven maar ook banken, moeten met ingang van 2023 voldoen aan de nieuwe cybersecurity richtlijnen. Deze richtlijnen vallen onder de Europese wet NIS 2. NIS staat voor Netwerk-en Informatiesystemen. Echter steeds meer organisaties zullen aangemerkt worden als essentieel bedrijf en zij moeten zich binnenkort ook houden aan de strenge eisen op het gebied van veiligheid. Tevens ontvangen zij meer assistentie van de overheid in het geval van een digitale aanval.

Dave vertelt hierover meer: “Men moet zijn cyberrisicomanagement goed op orde hebben. Men moet kunnen uitleggen hoe en waarom bepaalde maatregelen zo ingeregeld zijn. Het is vooralsnog niet duidelijk onder welke noemer bepaalde sectoren gaan vallen: essentiële of belangrijke aanbieders. Wat we weten is dat op de NIS 2 een akkoord is gegeven. De wet moet bekrachtigd gaan worden deze herfst en dan is er voor Nederland 21 maanden de tijd om dit in lokale wetgeving te regelen.

Wat de NIS 2 duidelijk maakt: U kunt uw verantwoordelijkheid voor security nooit outsourcen. Als organisatie blijft u de risico’s dragen en u zult heel goed moeten nadenken over welke maatregelen u neemt en waarom.”

Gehackt! Wat nu?

De eerste minuten na een hack beschrijft Hendri: “Je krijgt bijvoorbeeld hele vreemde teksten te zien. Men vraagt je te klikken op een link zodat je daarna weer terug kan bij je versleutelde bestanden.”

Dave vult aan hoe een organisatie hierop moet anticiperen. “Snelheid is alles. Raak niet in paniek en zet de laptop niet uit. Verbreek de wifi verbinding! Bel daarna de IT security specialist op. Het is cruciaal om bewijsmateriaal te behouden door niet de systemen uit te schakelen. Anders bent u veel verder van huis.”

Na de binnengekomen melding wordt volgens Roland de hack doorgestuurd naar de verantwoordelijke van het cloudplatform. “Hiervoor hebben wij een stappenplan ingeregeld dat ons door iedere fase meeneemt. Dit gaat om communicatie, begeleiding met de klant in dit proces, het inschakelen van diverse partijen. De cybersecurity experts starten direct het forensisch onderzoek. De informatievergaring die in deze fase plaatsvindt, is van cruciaal belang voor de rest van het traject.”

Dave benadrukt hoe essentieel het is voor organisaties om diverse scenario’s in kaart te brengen en de gevolgen te bespreken. “Criminelen ontwikkelen zich continu en ik wil daar graag wat voorbeelden van laten zien:

Gouden Tips

Hendri geeft aan dat elke organisatie een plan moet hebben voor het geval de organisatie digitaal aangevallen wordt. “In dit plan moeten diverse scenario’s en acties uitgeschreven zijn. Wie voeren de acties uit en wie worden het aanspreekpunt van de organisatie tijdens zo’n calamiteit?”

Wanneer het aankomt op het veilig houden van uw gebruikersaccount geeft Dave mee: “Bescherm uw e-mailaccount, want veel diensten zijn gekoppeld aan uw eigen e-mail adres en zet daarop in ieder geval uw twee factor authenticatie aan. Zet automatische updates aan op privé devices en richt op een vrije dag uw wachtwoordkluis goed in. Schep even orde in uw digitale chaos. Goede wachtwoorden inzetten die lang genoeg zijn met 2FA via geupdated systemen. Ik denk dat u dan al heel goed bezig bent.”

Roland geeft nog een paar waardevolle tips mee: “Wees selectief in de personen met wie u al uw gegevens deelt. Log ik in op een veilige manier? Stel continu uzelf de vraag: ben ik veilig bezig?”

Voor Dave betekent dit niet alleen zorg dragen voor de eigen werkplek maar die van de hele keten. “Duurzaam ondernemen is voor mij zorgen voor al uw stakeholders en niet alleen uw shareholders. Dus voor uw klanten en medewerkers uw data beschermen. Kortom cybersecurity is een goede bedrijfsbeslissing.”

Benieuwd hoe hackers te werk gaan? Hendri verwijst u tijdens deze Legal IT Talk naar het YoutTube kanaal van het actualiteitenprogramma Nieuwsuur waarin zij u meenemen in de wereld van cybercriminelen en ransomware-aanvallen. Klik hier voor de aflevering van juli j.l..

Meer weten over cybersecurity?

Wilt u meer weten over hoe u uw bedrijfsdata nog beter kunt beschermen voor cybercriminelen, of wilt u advies inwinnen over beveiligingsoplossingen zoals SIEM of 2FA? Neem contact op met sales@ict-concept.nl voor meer informatie.

Lexxyn Groep

Lexxyn Groep is de totaal ICT-dienstverlener voor de juridische praktijk. Zes intensief samenwerkende partners bieden gezamenlijk alles wat de advocatuur, het notariaat en de deurwaarderij nodig hebben.