Het onderwerp komt steeds hoger op de agenda: bescherming van uw bedrijf tegen kwaadwillende hackers. Los van de gegevens die u mogelijk verliest en de uitval van systemen die de productiviteit schaadt en omzet doet dalen, is er tegenwoordig ook veel media-aandacht voor aanvallen op bedrijven. U moet dus ook nog rekening houden met reputatieschade. Rene Oskam geeft vijf tips voor managers om de beveiliging te verbeteren.

Oskam: "Recente incidenten laten zien dat de traditionele manier van beveiligen niet meer voldoet. Bescherming tegen een bepaald soort aanval of aanvaller werkt niet meer. U moet u verdedigen tegen verschillende soort risico’s die simultaan op u af kunnen komen. Het devies luidt de beveiliging zo sterk en uitgebreid mogelijk maken, en in staat zijn de eventuele schade te beperken. Hieronder vijf stappen die dat makkelijker maken."

1. Leg de prioriteiten van werknemers vast

De eerste stap in de beveiliging van een bedrijf is bepalen wat echt belangrijk is. Waar zijn de medewerkers mee bezig, met welke apparatuur en toepassingen wordt gewerkt en vanaf welke plek? Dit inzicht maakt gerichte bescherming mogelijk en zorgt ervoor dat u weet waar de cruciale plekken zitten.

2. Een firewall is niet (meer) voldoende

Een firewall bood voorheen enige bescherming, maar de aard van de risico’s is veranderd. Een DDoS-aanval is gericht op applicaties op computers; een firewall zal hier nauwelijks van invloed op zijn, terwijl een succesvolle aanval veel schade kan aanrichten. Een nieuw risico vraagt om een nieuwe aanpak.

3. De cloud biedt ook kansen voor hackers

Steeds meer applicaties worden naar de cloud verplaatst om inmiddels bekende redenen. Als dat gebeurt, is het van belang dat achterdeuren goed gesloten blijven. U moet u ervan verzekeren dat de huidige beveiliging ook een cloud-model aankan. Vaak zijn er slimmere systemen voor nodig om dat te garanderen. Het betekent ook dat u in staat moet zijn de beveiliging van uw eigen data naar eigen wens in te richten en aan te passen. Ongeacht de locatie van een smartphone of laptop.

4. Waar zijn de mobiele werkers?

Als u flexwerkers of mobiele werkers heeft, is het van belang dat de beveiliging contextueel wordt ingericht. Dat wil zeggen dat het mogelijk is om te bepalen welk apparaat wordt gebruikt, waar dit apparaat zich bevindt en wie er achter de knoppen zit. Op basis van die informatie kan dan een juiste beslissing worden genomen. Als een medewerker vanaf zijn eigen laptop met up-to-date beveiliging via een veilige verbinding werkt, is er niets aan de hand. Die mogelijkheden zijn te beperken (bijvoorbeeld alleen lezen) als een update niet is doorgevoerd of de verbinding is twijfelachtig.

5. Identificeer de aanvaller

Dit staat in het teken van kleinere DDoS-aanvallen. Over het algemeen zullen die bestaan uit een stortvloed aan data en verbindingspogingen op een of meerdere IP-adressen bij een doelwit. Het is belangrijk om te beseffen dat een aanval zelf niet te voorkomen is. Wel zijn de gevolgen te beperken door een passende oplossing te implementeren die ook mee kan groeien als de aanvalsintensiteit toeneemt.
Oskam: "We moeten blijven proberen de kwaadwillende voor te blijven, om zo de schade zoveel mogelijk te beperken. Bedrijven van alle groottes moeten hier rekening mee houden. Zo niet, dan loopt u het risico vroeg of laat een tijdlang offline te zijn."

Een versie van dit artikel verscheen eerder op Managersonline.nl op 2 oktober 2013.