Ook tijdens de corona-pandemie was ik aan het werk in onze V-Tower, het hoofdkantoor van Valid. Als Security Officer betekent 'veilig werken' meer dan 1,5 meter afstand houden. Het draait vooral om het beschermen van onze klanten tegen cybersecurity-dreigingen. Dat doe ik het meest effectief als ik direct verneem wat er speelt bij onze klanten, via onze Servicedesk.
Ik hoorde van collega's dat sommige klanten een verdachte e-mail hadden ontvangen, een e-mail die op een bericht van Microsoft Teams leek. Je had blijkbaar een oproep in Teams gemist, en met een link in het mailtje kon je de voicemail afluisteren. Je voelt het al aankomen: duidelijk een poging tot phishing.
In zo'n situatie starten we meteen onze security incident respons procedure. Allereerst informeren we alle teammanagers van onze klantenteams, zodat ze hun klanten kunnen waarschuwen. We refereren dan aan onderstaande leaflet, die we klanten een jaar geleden stuurden: 'Stop, ga offline en bel!'. Zo weten ze direct wat ze moeten doen.
Na deze eerste, snelle communicatie zet ik allerlei technische acties uit. Daarover later meer. Is dat gebeurd, dan stel ik een formeel bericht op. Deze wordt door onze Service Delivery Managers aan klanten gecommuniceerd.
Tijdens dit soort incidenten zijn twee dingen van belang:
Technisch zijn er allerlei opties, maar op zo'n moment dicht je vooral de gaten in de dijk stel je verhoogde dijkbewaking in. We blokkeren onder meer URL’s, passen white- en blacklisting toe op de firewalls en stellen mailfiltering in op de mailservers.
Elke organisatie zou dit soort incidenten moeten voorkomen, maar helaas blijft de mens de zwakste schakel. Tref daarom vooraf maatregelen alsof niets te vertrouwen is: het uitgangspunt van de Zero Trust-architectuur. Valid heeft dat gedachtegoed geadopteerd. We verleggen de focus van de beveiliging van de omgeving, naar de mens: waar die ook werkt. Nu de meeste mensen structureel thuiswerken is dat broodnodig.
VOORKOMEN IS BETER DAN GENEZEN
Eén van de grootste cybersecurity-dreigingen van dit moment zijn de pogingen om met phishing in te breken. Dat gebeurt via e-mails, SMS, Whatsapp of andere kanalen. Het grootste risico is het gedrag van de mens.
Door bewustwording te vergroten, zoals met trainingen, voorkom je dreigingen. Daarin leert iedereen in de organisatie dat je een aantal dingen moet checken als je inloggegevens invoert: vaar bijvoorbeeld niet blind op een slotje in de adresbalk en kijk goed op welk domein je zit (www.bedrijfsnaam.ru/ of google.corn/).
Naast bewustwording heb je technische maatregelen nodig, om de devices van medewerkers te beveiligen. Denk aan antivirus en Multi-Factor Authenticatie (MFA). De kracht van MFA is de combinatie van je inloggegevens met een code die kort geldig is. Jij bent de enige die de code op je telefoon ontvangt. Ook al heeft de hacker jouw inloggegevens, met MFA kan hij nog steeds het bedrijfsnetwerk niet op.
Stop energie in het creëren van bewustwording vòòr dat hackers toeslaan
Naast meldingen van gebruikers identificeren we potentiële dreigingen via andere kanalen. Wij monitoren dagelijks alle veiligheidsadviezen van het Nationaal Cyber Security Centrum (NCSC), onze partners en technologie-leveranciers. Daarnaast zijn we aangesloten bij het Cyber Weerbaarheidscentrum Brainport. Zo staan onze antennes altijd gericht om signalen vroegtijdig te ontvangen en daarop te acteren.
En als het toch fout gaat…
... Dan treden onze processen in werking, om schade te beperken en eventueel te herstellen.
Wil je weten wat wij voor jouw organisatie kunnen betekenen, neem dan gerust contact op met mij, of mijn collega Tom Staal. Kijk op www.valid.nl/managed-services/optimale-veiligheid voor meer informatie.