HOE VERHOGEN WE ONZE DIGITALE WEERBAARHEID?

Nederland loopt achter als het gaat om de digitale weerbaarheid, ook wel cyberresilience genoemd. Dit vormt een permanente dreiging voor de nationale veiligheid, zo zegt het Cybersecuritybeeld Nederland (CSBN) 2019 van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

Denk bijvoorbeeld eens terug aan de storing van KPN van een paar maanden terug, waarbij het alarmnummer 112 niet te bereiken was. En niet alleen deze grote storingen, maar ook de kleinere storingen die her en der plaatsvinden. Het aantal cyberaanvallen op bedrijven stijgt jaarlijks explosief.

Vrijwel alle vitale processen en systemen in Nederland zijn gedigitaliseerd, waarbij er nauwelijks terugvalopties zijn op analoge alternatieven. Ditzelfde geldt voor de meeste organisaties in Nederland. Steeds meer apparaten zijn verbonden met de digitale snelweg, het Internet of Things. En net zoals bij fysieke bedrijven een alarminstallatie is geïnstalleerd, moeten organisaties ook hun digitale processen beveiligen. Als we het hierover hebben, gaat het om de digitale weerbaarheid van organisaties.

Nu, hoe kunnen we dit verbeteren?

De basis

Allereerst moet je basis op orde zijn.  Vaak hebben organisaties wel oog voor preventieve maatregelen, maar als je verdediging is gericht op de huidige cyberrisico’s, dan ben je morgen alweer kwetsbaar. Het gebruik van Threat Intelligence is dan ook super belangrijk. Maak je altijd gebruik van een meerledige verificatiecode, heb je een (managed) firewall en is jouw infrastructuur optimaal beveiligd? Dan heb je stap 1 in informatiebeveiliging goed volbracht. Wat daarna komt is de apparaten/hardware ofwel ‘endpoints’ en de menselijke factor in de organisatie. Deze vormen vaak de zwakke plek in de beveiliging van gegevens. Cybercriminelen gebruiken randsomware en phising-acties om via Endpoints toegang te krijgen tot bedrijfsgegevens. Vervolgens kunnen ze data ontvreemden, schade aanrichten of zelfs gegevens gijzelen. En denk niet dat het jouw organisatie niet gaat overkomen, wellicht zijn de cybercriminelen al binnen zonder dat jij het in de gaten hebt.

Bedreigingen in kaart brengen

Als de basis staat, ga dan nadenken hoe te handelen als het mis gaat. Ga na welke bedrijfskritische processen in jouw organisatie aanwezig zijn en bepaal wat ervoor nodig is om deze te laten draaien. Denk daarnaast na over uitval of andere bedreigingen. Hoe vaak maak je back-ups? Zijn er alternatieven voor als processen uitvallen? Hoe verloopt het melden van een datalek? Hoe communiceer je met klanten en wie monitort dit proces?

Ze zeggen niet voor niets: ‘prepare for the worst, hope for the best’. Dus zorg voor een plan.

Herstel

En als het mis gaat, hoe zorg je er dan voor dat je alles weer zo snel mogelijk op de rit krijgt.

Werk je in de cloud en heb je dus automatische back-ups? Mooi. Hiermee heb je actuele back-ups waarmee je snel een herstelactie waarmee gegevensverlies tot een minimum beperkt blijft. Zo zijn er meerdere opties die het recoveryproces optimaliseren, bedenk welke jij nodig hebt voor jouw organisatie en maak deze onderdeel van je processen.