Operational security: de frontlinie bij cyber attacks
blogModern WorkplaceSecurityStel je voor: je hebt de volledige security van jouw organisatie goed en veilig ingericht, op basis van het Zero Trust framework. Je medewerkers maken trouw gebruik van multifactorauthenticatie, je hebt zoveel mogelijk maatregelen getroffen tegen phishing én er staan duizenden meldingen ingesteld voor ongewone acties in je systemen. Maar dan komt er een melding binnen: het account van een medewerker probeert in te loggen vanaf een locatie in Rusland. Wat doe je dan? Wie pakt dit op? En welke acties onderneem je?
Operational security
In deze situatie komt operational security aan bod, de praktische inrichting van jouw securityaanpak. Want heb je een verantwoordelijke voor de meldingen aangewezen? Weet deze persoon precies wat een melding inhoudt, wat hij of zij aan acties mag ondernemen en hoe ze hier mee om kunnen gaan? We bespraken operational security met Finn van Damme, system engineer bij NEXXT. “We zien dat dit onderdeel van cybersecurity enorm onderbelicht wordt. De vraag om hier wat aan te doen wordt wel steeds groter, want het is een cruciaal onderdeel van het veilig houden van je organisatie.”
Frontlinie bij security attacks
“Het gaat eigenlijk om de frontlinie van cyber attacks. Securitymeldingen zijn er sowieso. Maar heb je je monitoring goed geregeld? Weet je wat een melding betekent? Wat de schade kan zijn? En is er iemand die hier wat mee kan? Het is je eerste mogelijkheid om te handelen op securitymeldingen, daarom is dit zo ontzettend belangrijk”, vertelt Finn.
Hybride cloud omgevingen
De situatie rondom cybersecurity is in de afgelopen decennia enorm veranderd. Een dag in het leven van een security administrator ziet er nu heel anders uit. “In het verleden hield je on premise de security alerts in de firewall in de gaten. Tegenwoordig werk je met cloud-oplossingen in een hybride omgeving en dit brengt extra en vaak onbekende securityrisico’s met zich mee. Helaas worden mensen hier vaak niet op getraind. Wat doe je als het mis gaat?”
Phishing als grootste boosdoener
80% van de ransomware begint met phishing en vreemde inlogpogingen. Wat kun je hier zelf tegen doen? “Bewustzijn bij je medewerkers is heel belangrijk, zorg dat zij weten wat phishing in houdt en waar zij op moeten letten. Daarnaast kun je een deel automatiseren: inlogpogingen uit -voor jouw organisatie – onbekende landen, kun je automatisch blokkeren. Maar er is zoveel cybercrime, dat het bijna een gegeven is dat een hacker een keer een poging gaat wagen in je systemen. De vraag is: als jouw systeem een melding geeft, wie pakt het dan op? Welke acties kan die persoon nemen? Hiervoor heb je een aangewezen specialist nodig.”
NEXXT is jouw security partner
NEXXT kan jouw organisatie hierbij ondersteunen. “Ik help vanuit NEXXT onze klanten bij het inrichten van hun eigen omgevingen, zodat zij vanuit een goede basis starten en alle knopjes en schuifjes goed staan. Daarnaast zetten wij onze expertise in om een interne specialist op te leiden, zodat er iemand is die de praktische kant weet op te pakken als het mis gaat. We geven bijvoorbeeld ook workshops en trainingen hiervoor. Dit is zó belangrijk, we helpen organisaties graag mee met het inrichten van operational security.”
Kennis van de organisatie én de techniek
Het is belangrijk om intern een verantwoordelijke aan te wijzen voor operational security. Je hebt hier iemand voor nodig die nauw betrokken is bij de organisatie en haar mensen én die kennis heeft van de techniek en de securitysystemen. “Stel je voor: er komt een melding binnen op het account van Tom van communicatie, helemaal vanuit Kroatië. Jouw interne specialist weet dan of Tom toevallig op vakantie is in Kroatië en dus of de melding onschadelijk is. Of, dat Tom die dag helemaal niet aan het werk is en dat iedere activiteit dus vreemd is én onderzocht moet worden. Deze persoon beslist ook welke stappen er vervolgens worden genomen.”
Ogen voor en achter
Zorg dus dat je mensen goed voorbereid zijn. “Er gebeurt zoveel online, dit zijn dingen die waarschijnlijk al gebeuren in je omgevingen. Maar als je niet kijkt, heb je ook niet door wat er speelt en kun je je niet voorbereiden. Het is écht een goed idee om hier praktisch en bewust mee aan de slag te gaan. Zorg dat je ogen voor en achter hebt, dat je ziet wat er gebeurt én dat je hierop handelt. Kom je er niet uit? Wij helpen je graag!”
Twijfels over je operational security? Neem hier contact met ons op, we denken graag met je mee.