Column


Column Barry van Vliet

Vijf onmisbare tips voor CISO’s

Bedreigingen zijn tegenwoordig steeds dynamischer van aard, waardoor het goedkeuren van en het vasthouden aan een gedegen ‘enterprise riskmanagementframework’ cruciaal is voor het succes van een modern cybersecurityprogramma. Ondanks dat er veel verschillende riskmanagementframeworks zijn, gaat onze voorkeur uit naar het NIST Cybersecurity Framework (CSF).

De kracht van het CSF is het samenvoegen van alle NIST/ISO/COBIT/ISA/CCS-veiligheidscontrolefamilies in vijf basisprincipes of strategische resultaten dat elk cybersecurityprogramma zou moeten hebben of zou moeten verbeteren: Identify, Protect, Detect, Respond, Recover.

Steeds meer CISO’s maken gebruik van CSF. Voor hen die er nog niet helemaal uit zijn, hebben we een vijftal tips:

Tip 1: Word de jager (Identify)
Geavanceerde aanvallen zijn niet langer het exclusieve domein van cyberspionage. Cybercriminelen hebben hun tactiek en instrumenten aanzienlijk verbeterd. De aantallen geavanceerde aanvallen op bedrijven blijven gestaag toenemen en zullen daarnaast steeds geavanceerder worden. Cybercriminelen ontwikkelen immers steeds weer nieuwe bedreigingen. Het opzetten van een ‘hunterteamprogramma’ binnen uw organisatie om bedreigingen en aanvallen proactief te identificeren, zal uw bedrijf op de lange termijn veiligstellen. Bedreigende actoren zullen nooit stoppen zich verder te ontwikkelen dus waarom zouden u en uw team dat wel doen?

Tip 2: Trainen en beschermen van gebruikers (Protect)
Menselijke fouten blijven de zwakste schakel binnen elk netwerk. Medewerkers kunnen echter niet waakzaam zijn als ze niet weten waar ze op moeten letten. Of het nu om een ransomware-aanval, een vorm van zakelijke e-mailoplichting (BEC) of een gerichte aanval gaat; gebruikers zijn vaak onbewust in het vizier van de cybercriminelen. CISO’s moeten daarom een trainingsprogramma ontwikkelen gericht op deze geavanceerde bedreigingen. Bewustwording van de nieuwste aanvalsmethoden en het opleiden van managers en specifieke gebruikers waarbij wordt ingegaan op welke soorten verdachte activiteiten zij bedacht moeten zijn, verlagen de kans van een succesvolle aanval op nietsvermoedende werknemers.

Tip 3: Bescherm de eindgebruiker (Protect)
Hoewel er geen kant-en-klare oplossing is voor cybersecurity, is de eerste stap het beschermen van de eindgebruiker. Met de exponentiële groei van ransomwarebedreigingen die we afgelopen jaar hebben meegemaakt en de geavanceerde bedreigingen die we 2017 verwachten te zien, is een gelaagde, connected threat defense een must. Begin daarbij met het beschermen van endpoints tegen veelgebruikte methoden die cybercriminelen inzetten om toegang te krijgen tot een organisatie, zoals spam, phishingaanvallen en kwaadaardige downloads.

Tip 4: Verbeter weerbaarheid door snellere detectie en patching (Detect)
Door bedreigingen te kennen en te weten waar je zwaktes zitten, weet je hoe weerbaar je bent tegen aanvallen. Cybercriminelen maken gebruik van exploit kits om misbruik te maken van kwetsbaarheden in de IT-omgeving van de organisatie. Kwetsbaarheden zijn altijd aanwezig door het gehele bedrijfsnetwerk, maar hoe sneller ze worden gedetecteerd, en hoe veerkrachtiger het bedrijf wordt, des te meer kans je hebt om verdere risico’s te beperken.

Tip 5: Ga er vanuit dat alle aanvallen nog niet afgelopen zijn (Respond/Recover)
Bedrijven en organisaties gaan er vaak ten onrechte vanuit dat reageren op een incident of het patchen van een kwetsbaarheid direct betekent dat ze een bedreiging volledig achter zich hebben gelaten. Je kunt er echter vanuit gaan dat je werk nooit klaar is. Dankzij het groeiende aantal multi-stage- en multi-vectoraanvallen, zijn cybercriminelen in staat om meer van de netwerkstructuur te beschadigen, wat uiteindelijk nog grotere gevolgen met zich meebrengt. Daarom is er voortdurend waakzaamheid op zowel respons- als herstelniveau vereist van zowel CISO’s als hun teams.

Uiteindelijk heeft elke CISO als doel het risico voor de onderneming te managen. Hopelijk dragen deze tips daar aan bij. Maar wat nog belangrijker is: begin met het creëren van een veiligheidscultuur in uw hele organisatie, van de bestuurskamer naar de serverkamer en zelfs tot in de kantine.


Deze bijdrage is gebaseerd op een blogpost die eerder is verschenen op de Nederlandstalige blogsite van Trend Micro.

Lees meer over