Security-bewuste bedrijfscultuur van groot belang - Juist datacenters kunnen interessant doelwit vormen

Het Nederlandse beveiligingsbedrijf Northwave waarschuwde onlangs voor een nieuwe golf van ransomware-aanvallen, waarbij phishing-mails worden verstuurd met daarin malafide software. Met name datacenters vormen hierbij een interessant doelwit voor cybercriminelen.

“Het feit dat 60 procent van de cyberaanvallen direct kan worden toegeschreven aan menselijk handelen, doordat medewerkers bijvoorbeeld een phishing-mail openen en op een link klikken, maakt de dreiging van ransomware voor bedrijven nog reëler”, zegt Michael Teichman. Hij is Security Director bij Accenture.

Continu programma

Juist dit feit onderstreept het belang van het proactief betrekken van medewerkers bij cybersecurity, meent hij. Organisaties zouden een continu cybersecurity-programma moeten draaien. Hierin worden medewerkers getraind op het herkennen van phishing-mails, en leren zij hoe te reageren wanneer ze denken slachtoffer te zijn geworden van een cybersecurity-aanval. Op die manier ontwikkel je een security-bewuste cultuur.

Naast het trainen van medewerkers is het natuurlijk van belang dat organisaties hun cyberhygiëne op orde hebben, sterke e-mailfilters inzetten en end-point- en netwerkverkeer monitoren om afwijkend gedrag te ontdekken dat kan duiden op ransomware. Daarnaast kan threat intelligence ingezet worden om vroegtijdig gewaarschuwd te worden voor actieve campagnes.

Tot slot is het raadzaam voor elke organisatie om zowel een back-up - en continuity -strategie als een response plan klaar te hebben liggen. Zo is duidelijk hoe er veilig een back-up van de data gemaakt wordt en is er vastgelegd welke stappen genomen moeten worden in het geval een cyberaanval toch slaagt. Dat klinkt als een collectie lastige Engelse termen, maar het zijn de begrippen die organisaties de juiste handvatten geven voor een gesprek met hun beveiligingspartner.