Hoe houd je cybercriminelen buiten de deur?

Bert Stam, Sales and Marketing Director Northern Europe, Rackspace

Kwetsbaarheden, dat is waar cybercriminelen constant naar op zoek zijn. Met geavanceerde systemen proberen zij 24/7 nieuwe kwetsbare doelen te identificeren en te exploiteren. In de afgelopen jaren is de impact van beveiligingslekken steeds duidelijker geworden, denk alleen al aan de grote datalekken van Facebook en Ticketmaster. Maar hoe ga je hier als organisatie mee om en hoe zorg je ervoor dat gegevens en informatie geen doelwit worden van geavanceerde cyberbedreigingen?

Veel organisaties denken dat zij de beveiliging op orde hebben maar investeren vaak alleen in een standaard netwerkbeveiliging om aanvallen te blokkeren en netwerken, gegevens en toepassingen te beschermen. Vandaag de dag is dit niet meer genoeg; door de groeiende expertise zorgen cybercriminelen ervoor dat zij telkens een stap voor blijven.

Als organisatie speel je een belangrijke rol in het bestrijden van cybercriminaliteit, want als er geen beveiligingsstrategie en/of proactief opsporingsbeleid is, dan is de kans op aanvallen groot. De reden dat grootschalige datalekken de media blijven domineren is daarom ook simpel: de traditionele aanpak is te reactief. Het is tijd voor organisaties om zelf initiatief te nemen en de jacht op cyberbedreigingen en -criminelen te openen door onbekende zwakke plekken op proactieve wijze bloot te leggen.

Medewerkers spelen een essentiële rol bij het verdringen van cybercriminelen:

• Zorg voor cyber-security werknemers die proactief denken. Zo kan verdacht gedrag tijdig worden ontdekt en onderzocht;
• Zorg dat je beschikt over een team van professionals met kennis, vaardigheden en actuele ervaring die weten welke dreigingen, exploits en aanvallen er zijn en welke daarvan een gevaar vormen voor hun IT-systemen;
• Niemand kan cybercriminaliteit in zijn of haar eentje oplossen. Iedereen moet hierin zijn rol pakken, daar worden we uiteindelijk als samenleving ook sterker van.

De jacht op cyberdreigingen is als het vinden van een speld in een digitale hooiberg. Het weten wat normaal is (het vaststellen van een basislijn) en het zoeken naar wat abnormaal is zijn essentiële onderdelen van de jacht op cyberdreigingen. Handig is dat dit proces niet alleen cyberdreigingen opspoort, maar vaak ook nog gunstige bijvangst oplevert, zoals het ontdekken van prestatieproblemen, onnodige (niet-schadelijke) bestanden en/of overbodige gegevensopslag. Dit is de secundaire impact van de dreigingsjacht die de organisatie helpt bij het opsporen en oplossen van algemene systeemproblemen. De analist die de jacht op cyberdreigingen uitvoert, doet in wezen een beroep op zijn technische kennis en vaardigheden om naar iets buitengewoons te zoeken. Hij beschikt over een onverzadigbare nieuwsgierigheid om door te graven, query’s uit te voeren en handmatig een dreiging of potentiële dreiging vast te stellen.

Naarmate het bedreigingslandschap zich verder ontwikkelt, moet ook de mentaliteit van cybersecurity-professionals evolueren. De proactieve aanpak van de jacht naar cyberdreigingen is een uiting van het principe dat ‘het geen kwestie van OF, maar WANNEER wij gecompromitteerd worden’ is. De dreigingsjacht van vandaag de dag heeft zich inmiddels ontwikkeld tot een moderne sport. Hoewel een goede verdediging essentieel is om de wedstrijd niet te verliezen, kan diezelfde wedstrijd alleen worden gewonnen met een goede aanval. Voor cybersecurity geldt iets soortgelijks: cybersecurity-verdediging blijft relevant en moet continu worden doorontwikkeld. Maar om de strijd te winnen is het essentieel om de traditionele (reactieve) cyberdefensie te combineren met de proactieve jacht op cyberdreigingen. Kortom, de traditionele aanpak is niet genoeg om de digitale samenleving veilig te houden.