10 Vragen uit het security webinar, beantwoord door de experts
Het onlangs gehouden Cybersecurity Webinar van Vodafone Business zat overvol met vragen. Hanko van Giessen (politie), Erik van Daatselaar (Vodafone Business) en ondernemer Anne-Marthe Vink gingen op 30 juni uitgebreid in gesprek over de risico’s van AI en cybercrime voor het mkb. In de chat zijn 10 slimme vragen gesteld die niet meer in het webinar konden worden beantwoord. En beloofd is beloofd: hier komen de antwoorden van Van Giessen en Van Daatselaar.
Heeft u ook vragen gesteld tijdens het Cybersecurity Webinar van 30 juni? Lees in dit artikel de antwoorden op tien slimme vragen!
Deelnemers stelden doordachte vragen: over dreigingsanalyses, wifi-netwerken, VPN’s en boekhoudsoftware in de cloud. Hier komen de vragen, voorzien van inzichtrijke antwoorden.
Hanko van Giessen (links, politie) en Erik van Daatselaar (Vodafone Business) beantwoorden de vragen.
1 Ik wil een goede threatanalyse doen. Welke externe bronnen gebruiken jullie hiervoor: FBI, Europese bronnen? Wat speelt er op dit moment in de markt op het gebied van bedreigingen?
U kunt hier verschillende opties voor gebruiken. Voor uw domein kunt u de Vodafone Business Security Scan doen. Maar u kunt ook grondiger te werk gaan door een zogenaamde penetratietest (pentest) uit te laten voeren. Hierbij kijken ethische hackers zowel online als offline waar uw kwetsbaarheden zitten, en krijgt u een rapport met de verbeterpunten. Hierin worden zowel kwetsbaarheden als dreigingen meegenomen.
In al onze beveiligingsproducten maken we gebruik van dreigingsdatabases om de kwaliteit van bescherming te verhogen. Voor Meraki-firewalls en Cisco Secure Connect gebruiken we bijvoorbeeld Talos als centrale bron voor dreigingen. Talos heeft eigen analisten en eigen AI, maar maakt ook gebruik van een groot aantal externe bronnen.
2 Vormt een verouderde, niet goed bijgehouden website ook een risico op hacks?
Een verouderde website kan zeker een risico vormen. Wanneer niet alles up-to-date is, zien hackers hun kans schoon: vergelijk het met een rijtje woningen. Nummer 1 heeft de nieuwste camera’s, een deurbel met camera en een alarminstallatie. Nummer 2 heeft een hek om de tuin en goede sloten. Nummer 3 heeft geen hek en een raam op een kier. Welke woning kiest een inbreker?
De website geeft een redelijke indruk van hoe een bedrijf de zaken op orde heeft. Is deze verouderd, dan wordt de kans groter dat hackers verder gaan kijken naar mogelijke ingangen. Daarnaast is er het risico van e-mailspoofing: kwaadwillenden sturen e-mail uit uw naam en gaan aan de haal met uw klanten. Wilt u weten hoe veilig uw webdomein is? Doe de gratis security scan en ontvang een rapport in uw mailbox met de kwetsbaarheden in uw domein en tips om ze op te lossen.
3 Welke cyberverzekeraar of verzekeringsproduct stelt dezelfde vereisten als Vodafone zelf aan haar relaties adviseert?
We zien dat cyberverzekeringen in opkomst zijn. Voor hele grote organisaties is dit vaak minder relevant, omdat de verzekeringskosten niet opwegen tegen de mogelijke uitkering: complexiteit en risico’s zijn dan relatief hoog. Voor kleinere organisaties kan het juist een goed idee zijn om kosten te dekken voor incident response support bij een kritisch incident of ransomware. Houd er rekening mee dat indirecte kosten, zoals verlies van data en klantvertrouwen, vaak niet worden gedekt. Vodafone werkt op dit moment nog niet samen met een cyberverzekeraar.
Meer weten over wat u kunt doen? Met deze 4 troeven houdt u cybercrime buiten de deur
4 Hoe kunnen anderen je vingerafdruk achterhalen en via je bank overschrijvingen doen?
Het is lastig om een vingerafdruk te dupliceren. Meestal zit er achter de vingerafdruk ook een tweestapsverificatie, voor het geval de vingerafdruk niet werkt, bijvoorbeeld door een sneetje in uw vingertop. Door uw telefoonnummer of mailbox te misbruiken, kunnen kwaadwillenden alsnog in uw bankomgeving komen. Zorg dus altijd voor een goede en betrouwbare tweestapsverificatie, en geef nooit akkoord op een verificatieverzoek als u ook maar enige twijfel heeft.
5 Ik vermoed dat, net als wij, veel mkb-ondernemers MS365 gebruiken met Office-apps online en/of lokaal geïnstalleerd, en opslag op OneDrive. Daarnaast diverse online tools via de browser Edge of Chrome. Wat kan hier het gevaar zijn?
Ook deze omgeving moet u goed beveiligen, door de juiste rechten aan de juiste mensen te geven. Daarnaast kunt u uw Microsoft-omgeving goed beveiligen met onze MKB ICT-propositie. Daarin leggen we bovenop Microsoft een extra laag beveiliging aan, zowel op uw apparaten als in uw cloudomgeving, en worden uw (Cisco-)firewalls gemonitord. Naast beveiliging door een Nederlands SOC (security operations center) dat 24/7 monitort, kunt u ook zorgen voor een constante, beveiligde back-up. Zo kunt u altijd terug naar het punt waarop alles nog wél goed werkte.
6 Heeft u een lijst met minimale vereisten en checkpoints waaraan ik als ondernemer moet voldoen, of een stroomdiagram met vragen om te komen tot een overzicht waaraan ik als ondernemer of zzp’er moet voldoen?
Die hebben we niet kant-en-klaar, omdat elke ondernemer en organisatie anders werkt. We hebben wel een basisdocument waar we samen doorheen kunnen lopen.
7 Nagenoeg elk mkb-bedrijf maakt gebruik van boekhoudsoftware in de cloud en vertrouwt blind op de beveiliging van het boekhoudpakket. Hoe kan de gebruiker hier meer zekerheid over krijgen?
Vaak wordt er gebruikgemaakt van SaaS-webconsoles (portals). Daar ligt de verantwoordelijkheid bij de aanbieder van de software. Soms zijn er ook cloudconnectors voor het koppelen van data; daar ligt een deel van de verantwoordelijkheid bij de mkb’er zelf. Daarnaast is het verstandig om te zorgen dat het werkstation goed beveiligd is (ook hiervoor bieden wij oplossingen binnen onze MKB Business ICT-propositie). Gebruik bij voorkeur een goede password manager, bijvoorbeeld KeePass, en waar mogelijk altijd tweefactorauthenticatie.
Naast beveiliging van de werkplek is het verstandig te zorgen voor een cloudback-up van de Microsoft-omgeving. Microsoft doet dit niet standaard, maar het is tegen een kleine maandelijkse investering wel te regelen. Zo is er altijd een herstelpunt waar u naar terug kunt, waarop alles nog wél werkte.
Datalek? Zo informeert u klanten en medewerkers (dit gaat vaak mis)
8 Welke maatregelen kunnen ondernemers zelf direct nemen om het risico te verkleinen?
Goed werkplekbeheer, goede endpointsecurity (op apparaatniveau) en een regelmatige cloudback-up zijn de belangrijkste maatregelen voor werkstations (vergeet ook de mobiele telefoons niet). Op het netwerk kunt u denken aan een anti-DDoS-oplossing en een goede firewall.
Ook managed wifi is een manier om in de gaten te houden waar er uitschieters zitten in dataverbruik, zodat u bij een aanval snel kunt zien welke werkplek mogelijk geïnfecteerd is.
9 Onbevoegd gebruikmaken van een bedrijfs-wifinetwerk is relatief eenvoudig. Wat zijn de risico’s als een onbevoegde eenmaal op het wifi-bedrijfsnetwerk zit? Welke barrière is daarmee al geslecht, en welke stappen zijn dan nog nodig om bij gevoelige informatie te komen?
Wanneer iemand ongewenst op het bedrijfsnetwerk komt, is de kans groter dat de kwaadwillende ook toegang gaat zoeken tot gevoelige data en systemen. Zorg dus voor een goede verdeling van rechten en geef alleen mensen toegang tot de data en systemen die zij daadwerkelijk nodig hebben. Maak ook onderscheid in autorisaties binnen systemen: wie mag bewerken, wie mag alleen lezen? Ook hier is een managed wifi-netwerk zinvol: u ziet eenvoudig welke apparaten verbonden zijn. Daarnaast kunt u zorgen voor een gastnetwerk, afgescheiden van het interne netwerk.
10 Wat is het effect van een VPN op de cyberveiligheid van een organisatie?
Een VPN zorgt voor een veilige verbinding naar een externe server. Maar een VPN zorgt alléén voor die veilige verbinding en draagt dus maar beperkt bij aan de cyberveiligheid van een organisatie. Bovendien moet u voor iedere locatie waar u naartoe wilt een aparte VPN opstarten.
Wat u eigenlijk wilt, is dat er via uw beveiligde verbinding automatisch extra beveiliging wordt toegevoegd. Dat heet vaak SSE (Security Service Edge), SASE (Secure Access Service Edge) of Public/Private Access. Hierbij worden veilige verbindingen automatisch opgezet naar de omgeving waar u naartoe wilt, wordt uw identiteit en rechten continu gecheckt (‘zero trust’), en wordt onder meer gebruikgemaakt van een cloudfirewall, webfiltering en een extra check voordat u bij uw SaaS-applicatie komt. Als mkb’er kunt u langzaam groeien van een extra beveiligde internetverbinding naar een volledige SASE-functionaliteit.
Webinar terugkijken?
Was u er niet bij, of wilt u het webinar nog eens rustig terugkijken? Bekijk de opname en ontdek hoe u de vier pijlers, cloud, apparaten, netwerk en gebruikers, in uw eigen organisatie op orde brengt.
Deel dit artikel