Hoe je een beveiligingsraamwerk kunt gebruiken?

Hoe je een beveiligingsraamwerk kunt gebruiken?

door | mrt 21, 2021 | Cybersecurity

Het uitvoeren van een informatiebeveiligingsstrategie voor je organisatie is een project op zich. Beveiligingsraamwerken helpen je daarbij op weg. Het is goed om je vooraf in de aandachtspunten van het gebruik van die raamwerken te verdiepen. Dat helpt je met het maken van de juiste overwegingen. In dit artikel zetten we het voor je op een rijtje.

Cyberaanvallen en datalekken

Het is misschien wel de ergste nachtmerrie van elk bedrijf: hackers die je klantgegevens stelen, je online diensten platleggen of je kritieke IT-systemen en data gijzelen. Dat is geen onterechte angst.

In 2020 ontving de Autoriteit Persoonsgegevens 23.976 meldingen van datalekken. Het aantal meldingen naar aanleiding van hacking, malware of phishing-incidenten is gestegen met 30% vergeleken met 2019. Elke week verschijnen er nieuwe berichten over cyberaanvallen in het nieuws.

Wie zich tegen zulke aanvallen wil verdedigen, hoeft gelukkig niet het wiel opnieuw uit te vinden. Bestaande beveiligingsraamwerken zoals ISO 27001 en het NIST Cybersecurity Framework kunnen je helpen om een informatiebeveiligingsstrategie vorm te geven.

Risico’s beperken

Informatiebeveiliging gaat over het beperken van risico’s. Om een informatiebeveiligingsbeleid uit te werken, breng je eerst in kaart welke informatie bedrijfsmiddelen in je organisatie aanwezig zijn, in fysieke of digitale vorm. Welke informatie is kritiek voor de bedrijfsvoering? Hoe worden die nu beveiligd?

Vervolgens kijk je middels een risicoanalyse welke bedreigingen de vertrouwelijkheid, integriteit of beschikbaarheid van die informatie in gevaar brengen. Waar zitten de grootste kwetsbaarheden? Wat zijn dus de risico’s? Zijn die risico’s acceptabel of wil je ze verder terugbrengen?

De volgende stap is om passende maatregelen te nemen om waar nodig je informatie aanvullend te beschermen. Daarbij komen raamwerken van informatiebeveiliging goed van pas. Die bevatten een hele gereedschapskist aan maatregelen op basis van best practices. Je hoeft je daarbij niet te beperken tot één raamwerk. Je kunt ook best practices uit verschillende raamwerken combineren.

Investeringen

Wanneer je maatregelen wil implementeren en onderhouden, dan moet je bereid zijn om daar tijd en geld in te investeren. Niet alleen in het begin, maar ook daarna. Het benodigde budget is uiteraard afhankelijk van het risico. In welke zaken kun je zoal investeren?

  • Het uitwerken, implementeren of aanpassen, uitvoeren en monitoren van processen en procedures, waaronder
    • Beheersing van wijzigingen
    • Monitoring van nieuwe bedreigingen en risico’s.
  • De training van medewerkers.
  • Aanschaf, ingebruikname, gebruik en onderhoud van technische maatregelen, zoals
    • Intrusion detection system dat verdacht verkeer in je bedrijfsnetwerk detecteert
    • Web application firewall die verdacht verkeer van en naar je bedrijfsnetwerk blokkeert
  • Externe audits en testen, zoals
    • Pentratietest op informatiesystemen
    • Certificerende audit bijvoorbeeld langs de normen van ISO 27001 (verderop meer daarover).

Herontwerp vanuit best practices

Ga je een beveiligingsraamwerk implementeren in je organisatie, dan moet je bestaande procedures en processen aanpassen. Je breidt deze uit met extra stappen en controles om je informatie adequaat te beschermen.

Daarnaast implementeer je nieuwe procedures en processen, zoals periodieke audits op de veiligheid van je systemen. Dat doe je volgens de best practices die het beveiligingsraamwerk je biedt.

Dat vraagt om een gestructureerde en herhaalbare manier van werken. Mogelijk moet je op dat gebied nog verbeteringen doorvoeren. Misschien moet je nog je bestaande procedures documenteren. Of checklists introduceren, zodat altijd alle stappen in een werkproces worden gevolgd.

Zoals gezegd: dat vraagt om de nodige investeringen. En het resulteert in méér en omvangrijkere procedures en processen. Maar ook tot een algemene kwaliteitsverbetering van de procedures en processen binnen je organisatie.

De juiste expertise

Informatiebeveiliging is een vakgebied op zich. En bovendien is het een breed vakgebied. Uitvoerige kennis van en ervaring met governance, risicomanagement, beveiligingsprogramma’s in IT, HR en gebouwbescherming, en incidentbeheer is noodzakelijk voor een gedegen en adequate bescherming van de belangrijke informatie.

Start pas met het ontwerp en invoering van het raamwerk wanneer alle nodige kennis aan boord is. Stel eerst vast welke kennis nodig is en wat je organisatie daarvan al in huis heeft. Ontbreekt er bepaalde kennis, dan kan training of scholing helpen dat kennisgat te dichten. Of je kunt, al dan niet tijdelijk, een expert inhuren of in dienst nemen.

Daarnaast is goede training van álle betrokken medewerkers belangrijk. Als medewerkers niet de voordelen van informatiebeveiliging voor de organisatie zien, maar enkel de negatieve gevolgen voor hun eigen werk, kunnen zij zich verzetten tegen het extra werk. Of ze zoeken naar manieren om ‘eromheen te werken’. Ook voor de training van je collega’s geeft een beveiligingsraamwerk handvatten.

Certificering geeft vertrouwen

Een mooi voordeel van het toepassen van een standaard beveiligingsraamwerk is dat het anderen een goed beeld geeft van hoe je organisatie met informatiebeveiliging omgaat. Dat staat immers beschreven in de specificatie van de standaard, die algemeen beschikbaar is.

Als je een gerenommeerd raamwerk zoals bijvoorbeeld ISO 27001 gebruikt, dan is dat een goede indicatie voor (mogelijke) klanten, partners en toezichthouders dat jouw organisatie informatiebeveiliging serieus neemt. Dat geeft vertrouwen, zeker als je het kunt ondersteunen met een certificering.

Geen garanties

Tot slot geven we nog een disclaimer bij het gebruik van beveiligingsraamwerken. Een raamwerk geeft goede handvatten om beveiligingsrisico’s te beheersen. Het biedt echter geen zekerheid dat beveiligingsincidenten niet meer kunnen plaatsvinden.

Informatiebeveiliging is een voortdurende inspanning, waarbij je moet inspelen en reageren op actuele ontwikkelingen die een bedreiging kunnen vormen. Misschien moet je beleidsmatige of technische wijzigingen doen om je aan de nieuwe situatie aan te passen. Je informatiebeveiliging is in die zin nooit ‘af’ en vereist voortdurende aandacht.

Jouw beveiligingsraamwerken implementeren

Benieuwd hoe jouw organisatie een beveiligingsraamwerk kan implementeren? INTERMEDIATE kan helpen. Met onze uitgebreide kennis kunnen we de juiste professional vinden om jouw organisatie te adviseren en ondersteunen.

Ja, ik heb interesse!

Toename van cybercrime tijdens corona

Toename van cybercrime tijdens corona

door | aug 30, 2020 | Cybersecurity

Heb jij ook zo’n mail ontvangen waarin je een wondermiddel tegen COVID-19 werd beloofd? Alleen nog even op het linkje klikken om te bestellen? Tijdens de corona crisis nam de cybercrime drastisch toe. Niet verwonderlijk: er zijn altijd wel kwaadwillenden die een slaatje proberen te slaan uit een crisissituatie. Ze spelen in op de actualiteit om hun slachtoffers geld of waardevolle informatie afhandig te maken. Of ze proberen uit politieke of ideologische motieven de situatie verder te ontregelen. Wat kun je ertegen doen? Lees onze 10 tips om veilig online te werken.

Cyberaanvallen

Om hun doelen te bereiken zijn cyberaanvallers op zoek naar menselijke en technische kwetsbaarheden die ze kunnen uitbuiten. De coronacrisis heeft ze daarbij geholpen:

  • Mensen ervaren onzekerheid en zijn hierdoor vatbaarder voor oplichtingspraktijken.
  • Technische voorzieningen zijn snel neergezet om thuiswerken mogelijk te maken. Beveiliging had daarbij vaak niet de hoogste prioriteit.

Cybercriminelen geven een actuele corona-twist aan beproefde aanvalsmethodes. Zo gebruikten Chinese hackers een kwetsbaarheid in Cisco-apparatuur voor een uitgebreide spionagecampagne. Mogelijk waren ze op zoek naar strategische informatie over COVID-19. En in juli werden 130 Twitter accounts gehackt, waaronder die van beroemdheden als Elon Musk en Joe Biden. Deze gehackte accounts beweerden duizenden dollars aan Bitcoins te zullen doneren vanwege de corona crisis. In werkelijkheid wisten de hackers juist $ 121.000 aan Bitcoins buit te maken.

Wapenen tegen cyberaanvallen

Nu de overheid de coronamaatregelen heeft versoepeld, is er meer ruimte om te kijken hoe jouw organisatie zich verder kan wapenen tegen dergelijke cyberaanvallen. Want de dreiging is nog niet voorbij: meer mensen blijven thuiswerken dan voorheen. Daarnaast kan het virus opnieuw oplaaien. Corona-cybercrime blijft dus lucratieve business. We geven je enkele adviezen om jouw organisatie te beschermen.

Veilig online werken

Heb je jouw IT-systemen en informatie toegankelijk gemaakt voor thuiswerkers? Deze online toegang kan ook voor cybercriminelen een ingang zijn tot jouw IT-infrastructuur. Neem daarom maatregelen om ze buiten de deur te houden.

Awareness van medewerkers

Jouw medewerkers zijn jouw eerste verdedigingslinie. Informeer ze over de risico’s van thuiswerken. Vertel wat zij kunnen doen om zichzelf en de organisatie tegen cybercrime te beschermen:

  • Herkennen en melden van verdachte situaties
  • Veilig gebruik van apparatuur en applicaties
  • Veilig omgaan met vertrouwelijke bedrijfsinformatie
  • Beveiliging van thuiswerkplek en thuisnetwerk

Bescherming van devices

Een met malware besmette laptop of telefoon kan jouw IT-infrastructuur compromitteren. Kijk daarom met jouw IT-afdeling naar technische oplossingen om de apparaten van jouw medewerkers te beschermen. Maak van de gekozen oplossing een organisatiebrede standaard.

Toegangsbeheer op online resources

Pas een strikt toegangsbeheer toe op online voorzieningen voor jouw medewerkers. Kijk met jouw IT-afdeling naar de verschillende best practices die je hiervoor kunt inzetten.

Maatregelen vastleggen in beleid

Leg de genomen maatregelen vast in het informatiebeveiligingsbeleid van jouw organisatie. Zo blijft het niet bij een eenmalige inspanning, maar ben je ook voorbereid op:

  • nieuwe medewerkers die op afstand gaan werken;
  • nieuwe systemen die online beschikbaar worden voor medewerkers.

Alert blijven

We zitten in een veranderlijke situatie. Goed inzicht in de laatste stand van zaken helpt je om tijdig in te grijpen als dingen ten kwade veranderen.

Externe bronnen raadplegen

Raadpleeg regelmatig officiële bronnen zoals de sites van het RIVM en het NCSC. Daar vind je betrouwbare, actuele informatie die je kan helpen bij het nemen van jouw beslissingen. Ook publiceren deze instanties praktische adviezen en richtlijnen.

Threat detection

Mocht een aanvaller er ondanks de andere maatregelen in slagen om toegang te verkrijgen tot jouw IT-infrastructuur, dan kan tijdige detectie de schade beperken. Pas daarom geautomatiseerde monitoring toe om verdachte activiteit in jouw IT-infrastructuur te detecteren.

Reageren op verdachte situaties

Stel een protocol op voor het melden en opvolgen van verdachte situaties. Zo kun je snel reageren en schade beperken of zelfs voorkomen. Informeer jouw medewerkers over dit protocol, zodat zij weten wat er van hen wordt verwacht.

Voorbereiden op de toekomst

Je kunt de lessen uit de coronacrisis gebruiken voor vergelijkbare situaties in de toekomst. Heb je een draaiboek voor pandemieën en vergelijkbare grootschalige crises? Kijk dan of dit draaiboek al ingaat op het risico van toenemende cybercrime. Maatregelen die je kunt opnemen zijn:

  • Voorbereiden van medewerkers op dit bijkomende risico.
  • Intensiveren van technische monitoring op verdachte activiteiten in de IT-infrastructuur van het bedrijf.
  • Monitoren van actuele informatie en adviezen uit officiële bronnen.

Bescherm jouw organisatie

Benieuwd hoe jouw organisatie zich kan beschermen tegen cybercrime? INTERMEDIATE kan helpen. Met onze uitgebreide kennis kunnen we de juiste professional vinden om jouw organisatie te adviseren en ondersteunen.

Ja, ik heb interesse!