In een niet nog zover verleden had je geen beveiligingsmaatregelen nodig. Klanten hadden een lokaal netwerk met een server en een paar PC’s. Met het aansluiten van klanten op internet begon ook de verspreiding van virussen. In 1989 werd de eerste trojan ingezet om mensen af af te persen. In 1992 volgde de eerste worm die wereldwijd computers infecteerde. In het jaar 2000 maakte de wereld kennis met de gevolgen van de I-Love-You phishingmail met het onderwerp “LOVE-LETTER-FOR-YOU”. Sindsdien is de hoeveelheid malware exponentieel gegroeid en is cybercrime big business.
Klanten willen dat jij de bescherming regelt en ze gerust stelt!
De omvang van de schade die cybercriminelen veroorzaken is tegenwoordig zo groot dat het dagelijks nieuws is geworden. Klanten weten dat ze een risico lopen en willen dat jij ze gerust stelt door de juiste beveiligingsmaatregelen te implementeren. Daarbij zijn ze voortdurend in gevecht met zichzelf, want ze willen er niet meer aan uitgeven dan noodzakelijk is. De kosten voor beveiliging nemen toe, maar wat is genoeg? Heel lang was het voor het MKB voldoende om een virusbescherming en een firewall te hebben. De afgelopen jaren werd dat opgewaardeerd naar endpoint protection en een next-generation firewall. De tijd om schade te voorkomen wordt steeds korter. Daarom is het nu noodzakelijk geworden om te detecteren of er geen vreemde dingen gebeuren.
Endpoint Protection
Fabrikanten van endpoint protection zijn daar snel op ingesprongen. Werkplekken en servers kunnen met hun software op basis van gedrag schadelijke acties detecteren en systemen herstellen. Het lijkt of dat je daarmee de bescherming van je klanten weer helemaal op niveau hebt. Helaas is dat niet zo. Criminelen richten zich op zwakke plekken in het netwerk en hacken apparaten zoals telefoons, printers, luidsprekers, routers, switches, NAS, enzovoorts. De software van deze apparaten wordt niet of niet zo vaak bijgewerkt als die van werkplekken en servers. Soms is bijwerken niet eens mogelijk, omdat de fabrikant geen of maar een korte periode updates uitbrengt. Endpoint protection installeren is meestal niet mogelijk. Wat nu?
Endpoint Protection is een vorm van Host Based Intrusion Detection en ziet niet wat er voor de rest in het netwerk gebeurd. Voor volledig zicht op risico’s in het verkeer heb je Network Intrusion Detection nodig!
Detectie
Het belangrijkste is dat we zicht hebben op alles wat er in een netwerk gebeurd. Als we risico’s zichtbaar maken dan kunnen we actie ondernemen voordat het te laat is. Dat doe je door te kijken naar het verkeer. Is een crimineel erin geslaagd om een apparaat te besmetten dan zal de software op het apparaat contact leggen met de hacker. Er gaat dan verkeer vanuit het netwerk richting internet. Dit verkeer kan door een systeem geanalyseerd worden en bij een hoog risico een alarm versturen. Een Host Based Intrusion Detection Systeem (HIDS) in een firewall is een goed begin, maar niet voldoende. De bronnen en analyse mogelijkheden van een HIDS zijn daarvoor te beperkt. Er is een oplossing nodig die al het verkeer kan analyseren en een compleet beeld kan geven van de risico’s. Enterprise omgevingen gebruiken hiervoor een Network Intrusion Dection System (NIDS) en verwerken de resultaten met een SIEM. Voor het MKB is zo’n combinatie geen optie vanwege de kosten voor het systeem en de specialisten die nodig zijn.
Preventie
Je kan risico’s verminderen door ervoor te zorgen dat je zicht heb op alle kwetsbaarheden in het netwerk van je klant. Geautomatiseerd patchen van werkplekken en servers is een goede start. Voor het detecteren van kwetsbaarheden geldt dat je zwakke plekken in beeld moet hebben. Controle op kwetsbaarheden in alle apparatuur, websites en de toegang vanaf internet is nodig. Het geeft je de mogelijkheid klanten te adviseren over noodzakelijk updates, vervanging als het bijwerken niet mogelijk is of het blokkeren van toegang van een apparaat tot het internet of anderen interne systemen.
Jij bent de vertrouwde partner van je klant, je hebt een zorgplicht en hebt ook de hulpmiddelen nodig om daar invulling aan te geven!
CyberSterk
In de strijd tegen cybercriminaliteit heeft het MKB behoefte aan een betaalbare oplossing. Die oplossing is CyberSterk, een combinatie van de Cyber Alarm technologie van SecureMe2 en de security scans van Guardian360. Een cloud gebaseerde oplossing die de bewaking en analyse van het verkeer volledige automatiseert, inzicht geeft in kwetsbaarheden en alarm slaat als het risico groot is. Je kan schade voorkomen door samen met je klant te werken aan het verbeteren van de informatiebeveiliging en daarmee risico’s te beperken. CyberSterk is beschikbaar vanaf € 75,00 per maand.
Rupsje nooit genoeg
Het rupsje in het kinderverhaal van Eric Carle groeit uiteindelijk door tot een prachtige vlinder. Heb je het verhaal nog nooit gelezen, kijk dan eens naar de jublieum edities. Wij denken niet dat informatiebeveiliging alleen maar geld kost. Zowel jij als je klanten weten dat het wat kost, maar weten vaak nog onvoldoende wat het oplevert. Het volgende blog artikel gaat daarom over de voordelen van informatiebeveiliging voor je klant. Daarin laten we je zien dat informatiebeveiliging ook leid tot betere resultaten.