Cyberresilience


Cyberresilience is een verzameling maatregelen die ervoor zorgt dat organisaties weten hoe zij moeten handelen tijdens inbraak of een cyberaanval. Beveiligingsteams weten veelal hoe zij aanvallen kunnen detecteren en tegenhouden, daarnaast hebben zij herstelplannen voor het geval het toch mis gaat, maar hoe zit het met kritieke bedrijfsprocessen als klantenservice, uitlevering van orders en de financiën tijdens een crisis?

Niet iedereen hoeft een beveiligingsprofessional te zijn, maar de mensen met een ontwikkelaarsrol of andere technische rollen moeten wel begrijpen hoe belangrijk IT-security is in grote organisaties. Als zij niet weten hoe zij moeten handelen tijdens een crisis, kan het 't hele bedrijf in gevaar brengen.

Kijk bijvoorbeeld eens naar NotPetya. Rob Juncker, van provider Code42, riep dat supermarkten en pinautomaten offline moesten worden gehaald. Of Wannacrypt, dat ervoor zorgde dat ziekenhuizen niet bij hun patiëntgegevens konden komen (ransomware). Juncker zegt dat er nog te veel bedrijven zijn die niet weten hoe zij moeten handelen tijdens een crisis en dat het missen van cyberresilience ervoor kan zorgen dat een bedrijf onderuit gaat.

Het bedrijf beter begrijpen om het beter te kunnen beschermen

"Als je een bedrijf wilt beschermen, zal je het moeten begrijpen. Kijk goed naar de bedrijfsprocessen rondom tech. Tuurlijk, er wordt code geschreven, maar er wordt net zo hard gewerkt aan marketingcampagnes. Waarschijnlijk zit de sales-afdeling midden in een belangrijke deal en is de financiële afdeling bezig met belastingaangiftes terwijl de rest van het bedrijf druk bezig is met het versturen van e-mails en informatie via collaborationtools," aldus Don Aliberti, van Nomura groups.

"Als het belangrijk is en plaatsvindt op jouw systemen, zal je het moeten beschermen. Je zal moeten kijken hoe waardevol deze afdelingen zijn en hoe belangrijk het is dat deze onderdelen blijven werken als er wat mis gaat. De beschikbaarheid, betrouwbaarheid en integriteit en het vertrouwen kunnen een flinke deuk oplopen."

Behandel je back-up systemen met een zakelijke mindset

Als een malware-aanval ervoor zorgt dat ontwikkelaars hun werk niet meer kunnen doen, wat zou er dan gebeuren? Kan het bedrijf nog functioneren? Misschien met back-ups? Deze zijn er namelijk niet alleen als iemand per ongeluk iets wist.

"Als een hacker aanvalt schakelen wij de aangevallen omgeving uit en switchen we naar de volgende omgeving in de vorm van een warme back-up. Wij kunnen vrij snel weer up and running zijn," aldus Ben Cabrera, CIO van Covanta.

Wij behandelen onze back-ups op een zakelijke manier en niet alleen met een beveiligings mindset. We beslissen of een geïnfecteerd systeem gerepareerd moet worden of moet worden afgedankt. "Je zal moeten kijken wat er precies is gehackt en wat er is beschadigd. Vervolgens moet je beslissen hoeveel tijd en geld het kost om de informatie te herstellen en hoeveel er als verloren kan worden beschouwd. Als de inbraak bijvoorbeeld twee maanden geleden heeft plaatsgevonden, is het terug zetten van een back-up misschien niet zo slim aangezien er te veel informatie verloren is gegaan."

Kijk verder dan beveiliging als je werkt aan cyberresilience

Het is verstandig om je beveiligingsteam te betrekken bij het opzetten van cyberresilience, maar vergeet vooral verder te kijken. Non-security-collega's hebben soms betere ideeën dan je denkt. De financiële afdeling kan je bijvoorbeeld vertellen welke onderdelen en softwarepakketten het belangrijkst zijn om te beschermen. Zij begrijpen het forensische proces wanneer er iets niet klopt in de transactielogs. De mensen die verantwoordelijk zijn voor de belangrijkste bedrijfsgeheimen kunnen je vast iets vertellen over het verkleinen van de risico's omtrent het uitlekken van die informatie.

De kans dat je wordt aangevallen is altijd aanwezig, maar als je zulke plannen gereed hebt, overleef je ze makkelijker. Je zal kritieke onderdelen koste wat kost door moeten gaan.

Bron: Nomura groups, Covanta, computerworld