Wat te doen bij securitydreiging vanuit Rusland?
blogModern WorkplaceSecurityStel je voor dat er ineens een melding binnenkomt: het account van een medewerker probeert in te loggen vanaf een locatie in Rusland. Wat doe je dan? Wie pakt dit op? En welke acties onderneem je?
Deze situatie test je inrichting van operational security, de praktische inrichting van jouw securityaanpak. Want heb je een verantwoordelijke voor de meldingen aangewezen? Weet deze persoon precies wat een melding inhoudt, wat hij of zij aan acties mag ondernemen en hoe ze hier mee om kunnen gaan?
Gokhan Kacan, security specialist bij NEXXT: “Vandaag werken organisaties met cloud-oplossingen in een hybride omgeving, een stuk minder overzichtelijk dan de on-premise situaties van vroeger. Er spelen nu extra en vaak onbekende securityrisico’s. Veel IT- en security-afdelingen weten er wel iets vanaf, maar toch is het grotendeels onbekend terrein. Wat het lastig maakt adequaat te reageren op zo’n concrete dreiging zoals hier geschetst.”
Frontlinie bij security attacks
Natuurlijk is die melding urgent. De betreffende medewerker moet direct de potentiële schade inschatten en acuut maatregelen treffen. Gokhan: “Maar dit is eigenlijk onvoldoende. Securitymeldingen zijn er altijd, maar grote kans dat er nog veel meer zaken plaatsvinden die niet op je radar staan. Het is zaak je hele monitoring van dreigingen op orde te brengen. En daar een team mensen achter te zetten die speuren naar verdachte activiteiten en goed weten waar ze op moeten letten. Deze frontlinie tegen cyber attacks bied je de eerste en krachtigste mogelijkheid om dreigingen af te weren. Daarom is dit zo ontzettend belangrijk.”
Iedereen alert
Veel securitydreigingen beginnen met vrij eenvoudige phishing en vreemde inlogpogingen. Wat kun je hier zelf tegen doen? “Bewustzijn bij je medewerkers is heel belangrijk, zorg dat zij weten wat phishing inhoudt en waar zij op moeten letten. Daarnaast kun je een deel automatiseren: inlogpogingen uit voor jouw organisatie onbekende landen – zoals Rusland of Oekraïne – kun je automatisch blokkeren,” zegt Gokhan.
Maar ook als je dat soort zaken allemaal goed regelt, kun je nog steeds slachtoffer worden van een hacker of van ransomware. Dat kan altijd. Dus moet je jezelf vandaag kritisch afvragen hoe goed je de respons op orde hebt. Wie bewaakt de frontlinie, hoe goed is deze persoon uitgerust met kennis en tools? Welke bevoegdheden heeft hij of zij om acties te ondernemen?”
De aangewezen persoon voor operational security
De persoon die verantwoordelijk is voor jouw operational security, is het beste iemand die nauw betrokken is bij de organisatie en haar mensen én die kennis heeft van de techniek en de securitysystemen. “Stel je voor: er komt een melding binnen op het account van Tom van communicatie, helemaal vanuit Kroatië. Jouw interne specialist weet dan of Tom toevallig op vakantie is in Kroatië en dus of de melding onschadelijk is. Of, dat Tom die dag helemaal niet aan het werk is en dat iedere activiteit dus vreemd is én onderzocht moet worden. Deze persoon beslist ook welke stappen er vervolgens worden genomen.”
Jouw security partner
NEXXT kan jouw organisatie hierbij ondersteunen. Gokhan: “Ik help vanuit NEXXT onze klanten bij het inrichten van hun eigen omgevingen, zodat zij vanuit een goede basis starten en alle knopjes en schuifjes goed staan. Daarnaast zetten wij onze expertise in om een interne specialist op te leiden, zodat er iemand is die de praktische kant weet op te pakken als het mis gaat. We geven bijvoorbeeld ook workshops en trainingen hiervoor. Dit is zó belangrijk, we helpen organisaties graag mee met het inrichten van operational security.”
Vragen over operational security? Neem contact met ons op, we helpen je graag verder.