Het strijdplan: een goede balans tussen preventie, detectie en respons zorgt voor een veilige IT-infrastructuur
Hoge muren, een slotgracht en een centrale ophaalbrug. In de middeleeuwen waren dat ideale preventieve maatregelen om een kasteel te verdedigen. Als het gaat om bescherming tegen de hedendaagse bedreigingen zijn dergelijke middelen echter kansloos.
Mensen en data bevinden zich immers niet meer centraal in het ‘kasteel’, maar ook decentraal; thuis, onderweg en in de cloud. De huidige manier van werken en dus ook de ondersteunende IT-infrastructuur is locatie onafhankelijk, waarmee het te verdedigen beveiligingsoppervlak niet meer ‘binnen de slotgracht’ valt. Bij moderne cybersecurity zijn naast de preventieve maatregelen, detectie en respons minstens net zo belangrijk en wel in een decentrale toepassing.
In de afgelopen jaren zijn er steeds meer connecties bijgekomen met locaties buiten het hoofdkantoor van organisaties. Mede door technische innovaties waarbij de beheerders van een IT-infrastructuur vanuit de cloud opereren, is IT steeds vaker decentraal opgezet. Denk hierbij ook aan SaaS-oplossingen (Software-as-a-Service), publieke en private cloud aanbieders, waarbij hybride cloud omgevingen inmiddels de standaard zijn. Daarnaast kunnen we stellen dat de coronapandemie een versnelling teweeg heeft gebracht waardoor steeds meer gebruikers toegang tot het netwerk hebben vanuit thuislocaties. Gevolg: decentrale IT-infrastructuren.
Een goed praktijkvoorbeeld hiervan is het Franciscus Gasthuis & Vlietland. Hoefde eerst alleen de computers en laptops van het Franciscus Gasthuis & Vlietland binnen de muren van de ziekenhuizen beschermd te worden, inmiddels is het beveiligingsoppervlak veel groter. Zo zijn er buiten de poli’s in Berkel en Rodenrijs, Maassluis en Rotterdam, connecties met de Care Instituten, de Thuis Patiënt, de Thuis Behandelaar en de cloud. Dit decentrale zorgproces vraagt om decentrale security.
Gaten in security door verouderde maatregelen
Veel organisaties werken echter nog met verouderde securityoplossingen op hun laptops en andere endpoints, met het accent op preventie. Al is dit al wel een decentrale oplossing, het is niet de technologie die vandaag de dag nodig is. Bovendien houden preventieve maatregelen vaak tegen wat ze kennen.
Net als in de middeleeuwen is het niet altijd duidelijk tegen welk gevaar we beschermd moeten worden. Het dreigingslandschap verandert voortdurend. Vreesde men twee jaar geleden nog vooral voor een DDos aanval, inmiddels liggen IT’ers vooral wakker van ransomware. Zo bleek ook uit het cybersecurity benchmarkonderzoek dat Conscia in samenwerking met commercieel marktonderzoekbureau The Blue Hour heeft opgezet. 82% van de respondenten ziet ransomware als de grootste dreigingsfactor.
Ransomware is bezig aan een opmars
Dat die angst gegrond is, blijkt wel uit het feit dat er een opmars is van ransomware ‘gangs’. Hackers organiseren zich en maken gebruik van dubbele of tegenwoordig zelfs driedubbele afpersing. Zo stelen en versleutelen ze de data zodat deze onbeschikbaar wordt. Laat de betaling op zich wachten? Dan wordt de gestolen data wereldkundig gemaakt. Komt dan het losgeld dan nog steeds niet over de brug? Dan richten de aanvallers zich op de klanten of partners van het slachtoffer, met alle gevolgen van dien. Het aantal slachtoffers is het afgelopen jaar toegenomen, evenals het aantal betalingen en de hoogte van de afgedragen dwangsommen.
SOC geeft rust
Naast preventie is het dus zaak om detectie & respons maatregelen te nemen. En niet alleen op technisch vlak, maar ook als het gaat om mensen en processen. Denk bijvoorbeeld aan preventie door awareness trainingen voor gebruikers. Maar ook aan een Security Operations Center (SOC). Een ‘alarmcentrale’ en een partij die Incident Response afhandelt. Op die manier is er zicht op de aanvallen die door de preventie heen breken, die vaak pas na ruim 200 dagen worden gedetecteerd en een hoop ellende kunnen veroorzaken. De grote vraag is; doet een organisatie er goed aan om zelf een SOC op te zetten, of is uitbesteden beter? In de praktijk blijkt dat de kosten voor het uitbesteden van een SOC-dienst veel lager uitvallen dan wanneer organisaties zelf in een 24/7 dienst moeten voorzien op zo’n specialistisch onderwerp.
En dan zijn het gemak, de expertise en de rust van het uitbesteden nog niet meegeteld. Want wanneer je in je ‘kasteel’ zit, wil je genieten van wat je hebt. Onbezorgd gebruik maken van alles wat de IT-infrastructuur en hedendaagse technieken bieden, zonder je zorgen te maken over wat er buiten gebeurt.