+31 (0) 33 789 00 33 NL

Datacenter Services
Share in your network:

Zes tips om jouw IT infrastructuur te wapenen tegen cyberaanvallen

November 1, 2016

cyberaanvallen

Nederland heeft te kampen met dagelijkse cyberaanvallen vanuit het buitenland. Deze conclusie trekt minister Hennis in een brief aan de Tweede Kamer. Defensie slaat dagelijks cyberaanvallen af. Uit een onderzoek van 2015 van Kaspersky werd duidelijk dat Nederlandse servers 8,3 procent van problematische bestanden en programma’s verstuurden. Rusland is de grootste boosdoener met 51 procent en de VS is goed voor 12 procent. Duitsland en Frankrijk staan op de vierde en vijfde plek van de lijst. Ook digitale spionage neemt meer toe en vormt een dreiging die in omvang toeneemt. Uit een rapport van het NCTV (het Nationaal Cyber Security Centrum) uit 2014 bleek al dat potentiele impact van cyberaanvallen en verstoringen toenemen door de vergaande digitalisering. Een andere conclusie die we kunnen trekken is dat een gebrek aan ICT duurzaamheid en toenemende koppelingen een groot risico vormen voor de maatschappelijke veiligheid waarbij de privacy erg onder druk komt door de groeiende data verzameling.

Hoe kun je je als organisatie wapenen tegen de groeiende risico’s die hand en hand gaan met het digitaliseren van jouw business? Hieronder zes tips om jouw organisatie te wapenen tegen cyberaanvallen.

1. Strategisch IT security plan

Zorg dat je inzichtelijk krijgt waar jouw zwakke plekken zitten in jouw huidige IT infrastructuur. Zorg voor een concreet plan om deze zwakke plekken te beveiligen. Controleer, evalueer en optimaliseer regelmatig deze beveiliging. Op deze manier breng je snel zwaktes in processen, apparatuur en management van deze twee aan het licht. Houdt in jouw strategische IT security plan rekening met zaken als compliance (monitoring en validatie), business continuatie (proactief monitoren van bedreigingen en zwakke plekken in uw IT infrastructuur) en operationele efficiency, zoals het managen van grote hoeveelheden van informatie om de belangrijkste bedreigingen te identificeren en te beschermen.

2. Zorg voor een volledige beveiliging van uw IT infrastructuur

Zorg dat alle data in jouw IT infrastructuur goed beveiligd is, niet alleen de financiële documenten. Creëer inzicht en daardoor dus controle op jouw IT infrastructuur. Dit doe je door regelmatig de configuraties van jouw security devices te controleren. Het snel detecteren van veranderingen op het netwerk zijn hierin essentieel. Een slimme manier is om events aan elkaar te correleren en samen te voegen. Tegenwoordig kunnen hackers ook een boel schade aanrichten met door via andere, minder relevante wegen binnen te dringen in het hart van jouw organisatie. Zorg voor goede een verdedigingsstrategie- en mechanismen voor alle onderdelen van jouw IT omgeving. Zo kan je ze tijdig tegenhouden voordat de belangrijkste informatie bereikt is.

3. Informeer medewerkers over je IT beleid

Leidt intern medewerkers op om alert te zijn op onbekende contactpersonen, spammails en stel een protocol op voor omgaan met gevoelige bedrijfsinformatie. Dit zorgt ervoor dat iedereen alert is en adequaat reageert op eventuele bedreigingen. Medewerkers dienen bewust te zijn van wat bedrijfsgevoelige informatie is en dat deze niet op openbare plekken besproken dient te worden. Communiceer duidelijk en consequent wat de IT policy is van bedrijfsgevoelige informatie.

4. IT rampenplan

Heb je onverhoopt toch een datalek gehad of is jouw beveiliging doorbroken zorg dan dat er een concreet rampenplan klaarligt zodat het duidelijk is wanneer je wat moet doen. Zorg dat er een extensief onderzoek plaatsvindt na een security breach. De genomen weg van de indringer in je IT infrastructuur is hierbij essentieel. Hoe is hij in jullie infrastructuur binnengekomen? Tot waar is hij in de IT infrastructuur gedrongen? En wanneer? Bepaal welke informatie meegenomen is en of er data gemanipuleerd is. Stel ook eventuele externe leveranciers (MSP’s en datacenters) op de hoogte van dit rampenplan. Informeer de betrokkenen en relaties over het incident en communiceer dat je alles eraan doet om tot oorzaak van het probleem te komen en jouw hoogste prioriteit geeft voor het oplossen van het probleem.

5. Zorg voor duidelijke afspraken met uw externe leverancier

Loop van te voren rampenscenario’s door met elkaar en leg specifieke eisen vast in een duidelijke SLA. In de praktijk komt vaak voor dat onduidelijke en verouderde afspraken met IT leveranciers en ketenpartners een adequate respons tijdens een cyberaanval in de weg staan. Het iFactory team kan een duidelijke inventarisatie maken van lopende afspraken en overeenkomsten en je adviseren om eventuele problemen te voorkomen of op te lossen op een kosten efficiënte manier.

6. Size doesn’t matter

Bedrijven maken veelal de fout om te denken dat zij geen risico lopen om gehacked te worden. Niets is minder waar. Bedrijven die kleiner zijn worden veelal door cybercriminelen gezien als slecht beveiligd met weinig IT expertise. Door dit gebrek aan kennis en budget kiezen kleinere bedrijven vaak ervoor om hun IT infrastructuur te beschermen met standaard stateful packet filter firewall en signature-based antivirus oplossingen. Hierdoor wordt maar een deel van de aanvallen afgeweerd en lopen erg achter met de nieuwe technologieën. Dit maakt kleinere bedrijven juist aantrekkelijker voor hackers die voorop lopen op IT kennis en IT middelen.

Wil je ook weten waar je staat op gebied van IT security met jouw organisatie? Ga een gesprek aan met Remen Mager, netwerk security specialist bij Infradax. Neem contact met ons op via hello@infradax.nl of 033-7890033.

Share in your network: