Thuiswerken en beveiliging bedrijfsdata een hoofdpijndossier? Welnee!

Ransomware

Maar eerst wil ik toch heel even terugkijken op het afgelopen jaar. De berichten over ransomware zijn je vast niet ontgaan. Van ziekenhuizen, gemeentes tot aan het bedrijfsleven. Tal van grote bedrijven en organisaties waren in 2020 het slachtoffer van ransomware. Van hackers die het bedrijfsnetwerk weten binnen te komen, om zo de boel over te nemen, de bedrijfsdata te gijzelen en voor de ontgrendeling ervan een flinke som geld vragen. Beschikt jouw organisatie over een goeie back-up, dan is het losgeld betalen vaak niet nodig. Maar dan nog. Het idee dat anderen over jouw data beschikken, het is iets waar de meeste IT-managers van wakker blijven liggen.

Steeds slimmer

En natuurlijk is het bedrijfsnetwerk goed beveiligd, voorzien van sterke wachtwoorden en zijn updates uitgevoerd. En natuurlijk zijn medewerkers ervan op de hoogte dat ze niet op willekeurige mails, linkjes en bijlages moeten klikken. Maar wat als het lijkt alsof dit linkje afkomstig is van een collega die je uitnodigt voor een Teams-meeting? Of wat als een hacker de router thuis heeft kunnen omzeilen en al lange tijd vrolijk meekijkt op de laptop van de medewerker, om zo de beste route naar het bedrijfsnetwerk te kunnen bepalen? Het kan zomaar de basis zijn voor de daadwerkelijke aanval op het bedrijf, een aanval die soms nog maanden op zich laat wachten. Het afgelopen jaar alleen al is het aantal security gerelateerde incidenten massaal toegenomen en men verwacht hetzelfde voor dit nieuwe jaar. Voor bedrijven brengt dit compleet nieuwe problemen met zich mee. Hoe zorg je ervoor dat de gebruiker thuis ook een afdoende beveiligde omgeving heeft? Hoe zorg je ervoor dat de thuiswerkplek en andere apparatuur bij een eindgebruiker thuis niet misbruikt kan worden om data of applicaties aan te vallen? Het gaat wat ver om iedereen die thuiswerkt een degelijke router en firewall aan te bieden.

Beter voorkomen

Zo’n targeted attack wil je het liefste voor kunnen zijn, of je wilt ze op z’n minst op tijd kunnen detecteren. Zo’n ‘lekke’ router is iets waar de medewerker van op de hoogte moet zijn. Met behulp van de ‘thuiswerk beveiligingsscan’ bieden we ondersteuning en een stukje bewustwording aan de thuiswerker. We testen de toegang tot het thuisnetwerk en helpen daar waar nodig om de beveiliging van het netwerk te vergroten. Dat is alvast één. Daarnaast hebben we geruime tijd gewerkt aan een gelaagde detectiemethodiek om aanvallen al in een heel vroeg stadium aan te zien komen, waardoor we dus tijdig kunnen ingrijpen om de aanval te stoppen. Heel simpel gezegd scannen we het netwerk op verschillende niveaus. We scannen het inkomend verkeer, de devices, maar ook de zijdelingse verplaatsingen binnen een netwerk, de kopieeracties van data en brute force-activiteiten, ook wel het kraken van wachtwoorden, waarbij een heleboel rekenkracht wordt gebruikt. Door middel van machine learning en artificial intelligence is onze technologie in staat patronen te herkennen binnen een netwerk en zo ook de ongewone patronen te signaleren. En op die activiteiten kun je vervolgens acteren.

Waardering

Mede dankzij de referenties van onze klanten heeft Microsoft ons onlangs de Microsoft Threat Protection Advanced Specialization toegekend. Daarvoor moesten de klanten gevoelige informatie delen, die confidentieel is, waardoor wij konden aantonen hoe wij ze hebben geholpen. Die toekenning vanuit Microsoft is een kroon op ons werk. Maar de waardering van de klant, dat is waar ik en mijn collega’s het allemaal voor doen. We hebben het afgelopen jaar al vele aanvallen op de data van klanten kunnen voorkomen. En wat je data betreft, is voorkomen echt altijd beter dan genezen!