• Welke impact hebben IT-ontwikkelingen op uw cyber security?
    Welke impact hebben IT-ontwikkelingen op uw cyber security?

    Neem contact op met onze specialisten

Juni 2017: Cyberaanval met Petya Ransomware

Vandaag was het helaas weer zover. Niet een geavanceerde uitbraak, maar feitelijk een herhaling van dezelfde kwetsbaarheid welke ook misbruikt werd met Wannacry. Deze aanval heeft ervoor gezorgd dat veel bedrijven geraakt zijn door ransomware.

Zo zijn onder meer Maersk, APM Terminals en TNT Express getroffen. Het werk op het terrein van APM Terminals ligt door de enorme computerhack compleet stil. Bedenkt u eens wat zo’n cyberaanval, waarbij alle computers gegijzeld worden, voor uw organisatie zou betekenen en kosten!

Je zou zeggen dat de WannaCry-aanval van een maand geleden iedereen heeft wakker geschud. Alleen sommige organisaties kunnen simpelweg niet zomaar een patch of upgrade doorvoeren en het lijkt er zelfs op dat de huidige Petya aanval zelfs gepatchte machines heeft besmet. Aanvullende security maatregelen zijn dan ook vereist om ransomware tegen te gaan.

Lees hier verder onze aanbevelingen.

 

Mei 2017: grootste cyberaanval met impact in 150 landen

Afgelopen week werd de wereld opgeschrikt door een wereldwijde cyberaanval, de grootste in de geschiedenis. In 150 landen zijn er 200.000 mensen en bedrijven gedupeerd. Deze cyberaanval maakt gebruik van een lek van Microsoft: SMBv1. Microsoft legt uit hoe u SMBv1 in de verschillende Windows versies uitschakelt. Let op: alleen SBMv1 uitschakelen. SMBv2 en 3 zijn benodigd voor een goede werking van uw Windows systemen.

Ransomware duikt steeds vaker op, een hardnekkig probleem dat volgens de laatste onderzoeken niet op korte termijn zal verdwijnen. Ook de klanten van COMPAREX worden steeds vaker gegijzeld en stellen ons de vraag hoe hiermee om te gaan en hoe een dergelijke besmetting is te voorkomen? Eric Bruseker, security specialist, legt in zijn blog uit hoe u een gijzeling kunt voorkomen.

Wilt u geen slachtoffer worden van cybercrime? Dan is het noodzaak dat u de aanhoudende veranderingen in de markt kent. Met onze kennis van trends in de securitymarkt en ons onafhankelijk advies over de verschillende software-oplossingen, helpen wij u graag met uw securitystrategie en de uitvoering daarvan. Collega Roël Bouman legt in zijn blog uit hoe u uw organisatie kunt wapenen tegen cybercrime.

Welke impact hebben IT-ontwikkelingen op uw cyber security?

Probeer het hoofd maar eens koel te houden als bedrijf. Al die devices van uw medewerkers, cloudontwikkelingen en datawetgeving maken de bedrijfsvoering bepaald niet eenvoudig. Innovatie schept veel nieuwe kansen, maar zorgt ook voor nieuwe security risico’s. Is uw organisatie hier goed op voorbereid?

Een kerncentrale beveiligen tegen cybercriminelen laat u over aan deskundigen. Maar ook voor de digitale beveiliging van uw bedrijfsgegevens, applicaties en IT-infrastructuur zult u bij experts moeten aankloppen. Beveiliging is een expertise geworden en met alleen een traditionele firewall en anti-malware oplossing redt u het niet meer.

Meldplicht Datalekken

Organisaties die persoonsgegevens verwerken zijn met ingang van 1 januari 2016 verplicht om inbreuken op de beveiliging te melden, wanneer deze nadelige gevolgen kunnen hebben voor anderen. Dit geldt voor zowel private als publieke organisaties. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker. Boetes kunnen oplopen tot EUR 820.000,- of 10% van de netto jaaromzet.

De actualiteit laat zien hoe belangrijk het is om stil te staan bij dit onderwerp. Op vrijdag 12 mei maakte de Telegraaf bekend dat bij de Autoriteit Persoonsgegevens in het eerste kwartaal van dit jaar ruim 2.300 datalekken zijn gemeld. Ter vergelijking: over geheel 2016 werden bijna 5.500 datalekken gemeld, waarvan ruim duizend in het eerste kwartaal.

Vier facetten van een goed securitybeleid

Security is vanuit historisch oogpunt terecht gekomen bij de IT-afdeling. Maar met de nieuwe wetsvoorstellen draagt de bestuurder de verantwoordelijkheid. Daarmee is security niet uitsluitend iets dat u technisch kunt afdichten, maar heeft het gevolgen voor de hele organisatie. Denkt u alvast eens na over de volgende facetten:

1. Beleid

Het opstellen van een securityplan waarbij u in eerste instantie uw doel bepaalt. Nog te vaak wordt er een probleem gesignaleerd en daarna pas een technologische oplossing geplaatst. Beter is het om vanuit een doel te werken, te kijken naar de huidige en gewenste situatie en van daaruit verder te werken.

2. Mensen

Kijkt u eens wat er op bureaus van uw medewerkers ligt. Vaak zien we wachtwoorden of andere gevoelige documenten rondslingeren. Ook dit valt onder het risico op datalekken. Sterker nog, de meeste lekken worden onbewust veroorzaakt vanuit de interne medewerkers. U kunt zaken technologisch nog zo goed dichtzetten. Als het personeel niet bewust is van de potentiële risico’s, dan hebben de genomen maatregelen weinig nut. Maak uw medewerkers dus bewust van het feit dat ook zij soms een risicofactor vormen.

3. Technologie

Dit is geen doel op zich, maar is voornamelijk faciliterend. Technologie moet in staat zijn vast te stellen of er kwaadaardige malware op de systemen aanwezig is. Ook dient het te voorkomen dat gevoelige data de organisatie verlaat via mail, web of op andere manieren.

Daarnaast zien we steeds vaker oplossingen die de medewerkers informeren wanneer zij data lekken, waardoor ook de bewustwording bij uw medewerkers groeit.

4. Organiseren

De bestuurder moet ervoor zorgen dat alles, waarvoor hij verantwoordelijk is, gedocumenteerd en bijgehouden wordt. Deze documentatie omvat tenminste een inzicht in de verbonden partijen, zoals dochtermaatschappijen en deelnemingen. Maar ook alle derde partijen waarmee hij contractuele afspraken heeft dienen goed gedocumenteerd te worden. De bestuurder is straks namelijk verantwoordelijk voor alles wat er in de keten van dienstverleners voor of namens hem wordt uitgevoerd.

Trends in cyber security

Ook inzicht in de IT-infrastructuur is essentieel voor optimale cyber security. Hoe functioneert het bedrijfsnetwerk, wat waart er rond? Welke lokale systemen gebruikt de organisatie, hoe koppelen zij aan externe platforms? Mede door de opkomst van cloud computing en het Internet of Things (IoT) worden infrastructuur en datastromen complexer dan ooit. Hierdoor groeit de noodzaak van geïntegreerd securitybeheer. Security information and event management (SIEM) biedt de helpende hand om het inzicht te verkrijgen en daarmee weer grip op de gegevensstromen te krijgen.

Risicoanalyse

Het is verstandig om een risicoanalyse uit te voeren om de bedrijfscontinuïteit te waarborgen. Daarbij zijn de volgende vragen essentieel: ‘Hoe groot is de kans op datalekken in mijn organisatie? En wat wordt er gedaan om dit te voorkomen?’ Om uw organisatie te ondersteunen verzorgen wij samen met Duthler Associates diverse Master Classes, informatie sessies en assessments.

Heeft u interesse in een gesprek?

Laat uw contactgegevens achter

Wij nemen dan zo snel mogelijk contact met u op. Neem dan nu contact op met Eric Bruseker, tel. 06 3199 6550 (of via e-mail: eric.bruseker@comparex.nl) of Roël Bouman, tel. 06 4555 4720 (of via e-mail: rowel.bouman@comparex.nl)

Veelvoorkomende bedreigingen voor uw security

1) DDoS-aanvallen: systemen worden uitgeschakeld doordat er teveel verzoeken op af worden gestuurd,

2) Ransomware: organisaties worden afgepersd doordat gegevens worden gegijzeld,

3) Advanced Persistent Threats: gegevens worden ontfutseld doordat kwaadwilligen zich voordoen als bekenden,

4) Man in the Middle: dataverkeer tussen twee systemen wordt onopvallend onderschept.


Ondersteuning Security & Information Management team

Wouter Poppenk, Operations Manager

Wouter Poppenk
Operations Manager

  •   Operationele ondersteuning Security & Information Management team
Leon Wauters, Purchaser

Leon Wauters
Purchaser

  •   Afhandeling inkooporders van het Security & Information Management team

Volg ons op LinkedIn voor het meest actuele nieuws en de meest interessante artikelen. Klik op de onderstaande link:

 Volg ons op LinkedIn

Neem contact op

Eric Bruseker

Eric Bruseker

Solution Specialist

Neem contact op

Roël Bouman

Roël Bouman

Solution Advisor Security

Klanten over COMPAREX

Ruud Zoutenbier, Hoofd ICT bij Twynstra Gudde: “Samen met een van de Solution Advisors Security bij COMPAREX hebben wij onze licenties teruggebracht tot wat we daadwerkelijk nodig hebben. In combinatie met een overstap van subscription naar perpetual licenties, levert dit ons een besparing op van maar liefst twintig procent over drie jaar. En dit percentage groeit ieder daaropvolgend jaar!”