Nog maar een jaar geleden hadden we ons niet kunnen voorstellen hoe drastisch ons leven in alle opzichten zou veranderen. Terwijl COVID-19 zich over de hele wereld verspreidde, maakte de moderne werkomgeving een drastische evolutie door. Werken op afstand is niet langer alleen een voordeel voor werknemers met familie- of gezondheidsproblemen, het is nu de manier geworden om zaken te doen. Het werd ook de manier voor cybercriminelen om voet aan de grond te krijgen in gevoelige systemen.
De reactie op de COVID-crisis heeft de wereld van de cybersecurity op de proef gesteld. Helaas is er een groot tekort aan goed opgeleide cyberbeveiligingsprofessionals, en dat is de hackers niet ontgaan.
Organisaties moeten nu steeds zorgvuldiger zijn met betrekking tot de end-to-end beveiliging van al hun externe en online activiteiten. Om de hackers bij te benen, moeten bedrijven niet alleen investeren in de versterking van hun cyberbeveiligingsprogramma's, maar cyberbeveiliging ook een onderdeel van hun DNA maken.
In dit artikel bespreken we een aantal stappen die een organisatie moet nemen om de evolutie van cyberbeveiligingsdreigingen als gevolg van de COVID-crisis aan te pakken. De uitdagingen zijn enorm, maar net als de mensen in de wereld dat zullen doen, zal de sector van de cybersecurity uiteindelijk sterker en flexibeler uit de crisis komen.
Zorg ervoor dat beveiliging deel uitmaakt van het ontwikkelingsproces
Naarmate organisaties meer toepassingen ontwikkelen om externe werknemers te helpen, moeten ze ervoor zorgen dat de beveiliging op de juiste manier wordt ingebouwd in de toepassings- en softwareontwikkelingscyclus (SDLC). Het uitvoeren van beveiligingstests op verschillende punten tijdens de SDLC is één manier om ervoor te zorgen dat kwetsbaarheden zo snel mogelijk worden opgespoord en verholpen.
Er zijn verschillende tools beschikbaar, waaronder Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST) en Interactive Application Security Testing (IAST), die elk het meest effectief zijn op specifieke punten in de SDLC. SAST kan bijvoorbeeld het best vroeg in de SDLC worden gebruikt om een applicatie tijdens het coderen te analyseren op kwetsbaarheden.
Zoals besproken door cybersecurity-expert Mark Preston van Cloud Defense, stelt SAST “ontwikkelteams in staat om dergelijke scanners te gebruiken voordat ze de laatste hand leggen aan verschillende kenmerken en functies van code …[en] alle geïdentificeerde beveiligingsproblemen kunnen worden opgelost voordat er extra tijd en werk wordt verspild.”
Een sterke cyberbeveiligingscultuur opbouwen
Helaas hadden de industrieën en onderwijsinstellingen in de wereld bij het uitbreken van de COVID-crisis nog geen cultuur ontwikkeld die cyberbeveiliging bevorderde en waren ze gewoon niet klaar om snel over te schakelen op een nieuw normaal model dat gebaseerd is op telewerken en afstandsonderwijs.
Hoewel het aantal formele en informele regelingen voor werken op afstand in de jaren vóór de COVID-crisis al langzaam was toegenomen, was de explosie van deze regelingen vanaf begin 2020 ongekend. Eind 2020 werkte ruim 40% van de beroepsbevolking op afstand en uit een onderzoek blijkt dat meer dan 25% van de beroepsbevolking in 2021 op afstand zal blijven werken.
Maar organisaties die geen cultuur hadden ontwikkeld waarin cyberbeveiliging in elke activiteit was verweven, waren niet in staat om effectief te reageren op nieuwe bedreigingen. Naast het gebrek aan kennis van werknemers over hoe veilig te werken, vooral op afstand, beschikten de organisaties niet over voldoende IT-personeel voor een grootschalige herstructurering. Het ontbrak hen ook aan voldoende infrastructuur en de veilige tools en software die nodig zijn voor een hoofdzakelijk op afstand werkend personeelsbestand.
Een manier om te leren van inbreuken op de website van uw bedrijf is van klanten. Het is van cruciaal belang dat u systemen hebt opgezet zodat klanten u snel kunnen waarschuwen als ze denken dat er beveiligingsproblemen zijn geweest. Daarom moet u een geautomatiseerd helpdesksoftwaresysteem opzetten dat eenvoudig met uw e-mail kan worden geïntegreerd, zodat u op de hoogte wordt gebracht en zo snel mogelijk kunt reageren.
Zelfs als de veronderstelling dat werken op afstand het nieuwe normaal is uiteindelijk onjuist blijkt te zijn, moeten organisaties hun werknemers nog steeds leren dat cyberbeveiliging niet alleen een prioriteit is, maar iets waarmee ze elke dag rekening moeten houden, bij alles wat ze doen.
Leiding van bovenaf
Het opbouwen van een cultuur waarin het belang van cyberbeveiliging wordt erkend, is niet eenvoudig. Daardoor moeten werknemers vaak dingen doen die ze lastig vinden, zoals sterke wachtwoorden gebruiken die regelmatig worden gewijzigd en multi-factor-authenticatie toepassen. Problemen met de buy-in doen zich voor op alle niveaus van de organisatie, inclusief de C-suite.
Maar het is de C-suite die het voorbeeld moet geven voor de rest van de organisatie. Leidinggevenden op C-niveau moeten begrijpen dat ze niet alleen de beslissing moeten nemen om te investeren in cyberbeveiliging (inclusief personeel, applicaties en services), maar dat ze ook het beleid van de organisatie persoonlijk volledig moeten implementeren en vervolgens de waarde ervan aan iedereen in de organisatie moeten verkopen.
Cyberbeveiliging automatiseren
Hoewel het opbouwen van een zelfregulerende beveiligingscultuur zeer wenselijk is, is het ook waardevol om na te denken over hoe bepaalde inspanningen op het gebied van cyberbeveiliging in wezen onzichtbaar kunnen worden gemaakt. Een waardevolle manier om de last van cyberbeveiliging voor zowel de C-suite als andere werknemers te verlichten, is het niveau van automatisering in het cyberbeveiligingsprogramma van de organisatie te verhogen.
Doeltreffende spamfilters zijn een heel eenvoudig voorbeeld van automatisering, en hun nut neemt nog toe naarmate hun filteralgoritmen worden verbeterd door het gebruik van kunstmatige intelligentie en machinaal leren.
Automatisering van cyberbeveiliging is ook belangrijk op gebieden die de werknemers nooit zien. Het enorme aantal aanvallen dat dagelijks plaatsvindt, vereist dat de cyberbeveiligingscontroles van een organisatie snel en bij voorkeur zonder uitgebreide handmatige tussenkomst kunnen gebeuren.
Dit geldt des te meer gezien het gebrek aan beschikbare vakmensen. Een organisatie kan hulpprogramma's zoals Security Orchestration and Automated Response (SOAR) en Robot Process Automation (RPA) gebruiken om haar beveiligingsactiviteiten doeltreffend te verbeteren.
Routinematig opleiden van werknemers
Naarmate de werknemers van een organisatie verspreid zijn over hun stad, staat, land of zelfs over de hele wereld, neemt de behoefte aan effectieve training op het gebied van cyberbeveiliging aanzienlijk toe. Phishingaanvallen, waarbij cybercriminelen zichzelf vermommen als betrouwbare entiteiten en onschuldig om gevoelige informatie vragen, zijn dramatisch toegenomen sinds COVID.
Vorig jaar meldde Google bijvoorbeeld dat Gmail alleen al meer dan 240 miljoen spamberichten per dag ontving, en dat het meer dan 18 miljoen phishingberichten in verband met COVID blokkeerde. En dit betekent natuurlijk niet dat spam- en phishing-e-mails die geen verband hielden met COVID in die periode zijn gestopt.
Het gebrek aan een goede opleiding van werknemers blijft een probleem, vooral gezien de verspreiding van BYOD en externe werkomgevingen. Het is verbijsterend hoe vaak werknemers niet worden opgeleid in cyberbeveiligingsrisico's, aangezien de overgrote meerderheid van succesvolle cyberaanvallen gebaseerd is op social engineering. En het gevaar is alleen maar toegenomen tijdens de COVID-crisis.
Werknemers moeten worden geïnformeerd over de stappen die zij persoonlijk moeten nemen om de veiligheid van de organisatie te garanderen, de hulpmiddelen krijgen die nodig zijn om deze stappen te nemen, en de juiste ondersteuningsstructuren krijgen om de stappen op de juiste manier te implementeren.
En de hulpmiddelen zijn niet beperkt tot het beveiligen van netwerken, maar kunnen en moeten ook worden toegepast op alledaagse taken. Werknemers moeten bijvoorbeeld worden opgeleid om te werken met veilige digitale handtekeningen, die kunnen worden gebruikt om personen te verifiëren en ervoor zorgen dat een papierloos bericht inderdaad authentiek is. Naast S/MIME-certificaten voor e-mailbeveiliging kunnen deze hulpmiddelen uw werknemers in hoge mate helpen beschermen tegen phishing-aanvallen.
Denk eraan dat een eenmalige opleiding niet doeltreffend zal zijn; de organisatie moet elke redelijke kans aangrijpen om de opleiding te versterken en te actualiseren en nieuwe tools bieden zodra deze beschikbaar zijn. Zonder doeltreffende opleiding kan een organisatie uiteindelijk alle andere middelen verspillen die ze heeft geïnvesteerd in de beveiliging van haar systemen.
Conclusie
COVID-19 heeft de cyberbeveiligingsindustrie misschien niet voorgoed veranderd, maar het heeft ontegenzeggelijk een vuurtje onder organisaties doen ontbranden om hun bestaande inspanningen op het gebied van cyberbeveiliging te versterken en uit te breiden, en heeft een aanzienlijke behoefte aan beter opgeleide cybersecurityprofessionals gecreëerd.
Nu hun werknemers wijd verspreid zijn, moeten organisaties investeren in zowel cyberbeveiligingspersoneel als in vooruitgang op het gebied van cyberbeveiligingstechnologie om een zo veilig mogelijke omgeving te bieden. En net zoals mensen hun manier van leven hebben moeten aanpassen om met COVID om te gaan, moeten organisaties hun bedrijfscultuur aanpassen zodat cyberbeveiliging elke dag opnieuw voorop staat.
Opmerking: Dit blogartikel is geschreven door een gastauteur om onze lezers een gevarieerder aanbod te kunnen geven. De meningen die in dit artikel van de gastauteur worden geuit, zijn uitsluitend die van de auteur en komen niet noodzakelijk overeen met die van GlobalSign
