Informatiebeveiliging 2020

Hoe bereid je je op deze veranderende dreiging?

Informatiebeveiliging 2020

Informatiebeveiliging anno 2020 is nog belangrijker geworden. Dat kan iedereen wel constateren na een zeer enerverend 2019 op het gebied van informatiebeveiliging. Er zijn in één jaar nog nooit zoveel nieuwe kwetsbaarheden gepubliceerd als in 2019. Diegene die je het meest bijblijven zijn de kritieke beveiligingslekken waarvoor op korte termijn actie moest worden genomen. Enkele voorbeelden van problemen in de informatiebeveiliging zijn het lek op Pulse VPN, Google Chrome en de Cisco ASA. Net in het staartje van december bleek dat er actief misbruik gemaakt werd van lekken in het Citrix Netscaler en Cisco ASA platform. Hiervoor is het nodige werk verzet om risico op verstoring van de feestdagen te voorkomen.

 

Informatiebeveiliging 2020 en datalekken

Promax informatiebeveiliging 2020

Er is in 2019 veel media-aandacht geweest rondom datalekken, in veel gevallen het gevolg van verkeerd menselijk handelen. De medewerker blijft in veel incidenten de zwakste schakel, werken aan awareness blijft dus key! Ransomware of gijzelsoftware, maakte een duidelijke opmars in 2019. De grote incidenten waarbij regelmatig losgeld is betaald, vonden vooral plaats in de VS. De werkwijze in deze aanvallen is duidelijk veranderd. In voorgaande jaren werd een nieuwe variant losgelaten op zoveel mogelijk gebruikers tegelijkertijd. We zien op dit moment dat de aanvallen doelgericht worden uitgevoerd, meestal gericht op één organisatie. Hierbij wordt gebruik gemaakt van een combinatie van aanvalstechnieken. Deels geautomatiseerd en deels handmatig gebruik makend van informatie die verkregen is via het dark web, social media of een eerder uitgevoerde phishing mail aanval.

 

Universiteit Maastricht

Gedurende 2019 zagen we steeds vaker berichtgeving over getroffen Amerikaanse organisaties en tegen het einde van het jaar nam ook de berichtgeving over incidenten bij Europese organisaties toe. Met het incident bij de Universiteit van Maastricht in december komt deze dreiging heel dichtbij. Om erger te voorkomen  moest bijna 2 ton voor worden betaald. We verwachten dat het aantal aanvallen en de impact ervan in 2020 verder zal toenemen en het aantal incidenten binnen Nederland fors zal toenemen.

 

Ransomware 2020 en informatiebeveiliging 2020

Opvallend zijn ook de toenemende kosten bij een ransomware aanval of een datalek. Doordat de aanvaller veel gerichter te werk gaat worden ook de voorzieningen die nodig zijn voor het herstel van een incident geraakt. Doordat back-up en recoverysystemen in de afgelopen jaren zijn getransformeerd naar online systemen zijn deze ook kwetsbaar en doelwit in dergelijke incidenten. In de supportfora zien we discussies en vragen ontstaan over het opzetten van een traditionele offline back-up zoals back-up tapes of andere verwisselbare media die veilig in de kluis kunnen worden bewaard, onbereikbaar voor een online aanval. Een zorgwekkende ontwikkeling is dat de aanvallers ook dreigen om de buitgemaakte gegevens te publiceren wanneer er niet wordt betaald. Data wordt dus niet alleen meer ter plaatse versleuteld maar ook geëxfiltreerd door de aanvallers.

 

VPN informatiebeveiliging 2020Voorbereiding IT beveiliging

Hoe bereid je je als organisatie zo goed mogelijk voor op deze veranderende dreiging? Dit zal een belangrijk onderwerp zijn op de agenda van de meeste Chief Information Security Officers (CISO’s) voor 2020. Promax besteedt dit jaar hier veel aandacht aan door haar klanten te begeleiden bij het inventariseren en beperken van risico’s. Binnen het securityteam worden de grote security incidenten op de voet gevolgd en wordt de kennis die hierover beschikbaar komt vertaald naar mogelijkheden om onze dienstverlening verder te ontwikkelen. Dit geldt zowel voor de monitoring capaciteiten als het uitwerken van nieuwe preventieve maatregelen die u kunt inzetten om de kans of impact te verkleinen. Enkele concrete voorbeelden zijn de beveiliging rondom macro’s in Officedocumenten en het beveiligen van beheervoorzieningen zoals powershell.

 

Basisvoorziening patchproces

Een belangrijke basisvoorziening die iedere organisatie in de informatiebeveiliging in 2020 op orde moet hebben is het update- en patchmanagementproces. Afgelopen jaar is er bij veel klanten aandacht besteed aan het in kaart brengen van systemen of applicaties en de daarbij behorende kwetsbaarheden. Daarnaast is bij velen een start gemaakt met het wegwerken van kwetsbaarheden en het toewerken naar een vast gestructureerd patchproces en security baseline. Het is belangrijk dat we hier focus op houden in 2020 en dit proces verder optimaliseren. Zonder een solide patchproces is de effectiviteit van preventieve maatregelen aanzienlijk lager of soms zelfs nihil.

 

Nieuwe dienst apparaat beheer

Met de nieuwe dienst “Apparaat beheer uit de Cloud” van Promax bieden we als dienstverlener nieuwe mogelijkheden om uw patchproces voor een groot deel uit handen te nemen en geautomatiseerd uit te voeren. Neem contact met ons op voor meer informatie. Of lees “De eerste stap naar veilig werken”

Leon Jansen, Chief Technology Officer

Leon Jansen, Chief Technology Officer (CTO) Promax

Robert van Dijk, account manager

Robert van Dijk, Accountmanager Promax