De perfecte verdediging: Hoe Cybercriminelen te stoppen met scoren

Gegevens zijn talrijker, waardevoller en meer met elkaar verbonden dan ooit tevoren. Helaas heeft dit geleid tot een cyberdreigingslandschap dat steeds dynamischer en duurder wordt voor bedrijven.

Cybercriminaliteit veroorzaakte in 2021 wereldwijd ongeveer 6 biljoen dollar aan schade, een jaarlijks cijfer dat tegen 2025 zal oplopen tot 10,5 biljoen dollar. Dit komt overeen met het op twee na grootste BBP ter wereld, na dat van de VS en China. Het is een bedreiging die een uitgebreide aanpak vereist voor het verdedigen, beschermen en herstellen van gegevens, het vermijden van kwetsbaarheden en het handhaven van de bedrijfscontinuïteit.

Het NIST-kader

In 2014 publiceerde het National Institute of Standards and Technology (NIST) als reactie op de reeds escalerende cyberdreigingen het “Framework for Improving Critical Infrastructure Cybersecurity” (CSF). Oorspronkelijk bedoeld voor kritieke infrastructuur, wordt het in toenemende mate en wereldwijd door zowel overheden als organisaties erkend als een gids met beste praktijken voor risicobeheer en veerkracht op het gebied van cyberbeveiliging.

Het kader bestaat uit vijf risicobeheerfuncties (Identify, Protect, Detect, Respond, Recover) en vormt de basis voor een zeer doeltreffende risicobeheerstrategie.

Zie moderne gegevensbescherming als een voetbalwedstrijd. Terwijl de tegenstander voortdurend nieuwe, geavanceerde aanvalsgolven op uw bedrijf loslaat, vormt de cyberbeveiligingsstrategie van uw organisatie uw verdediging. Hier vergelijken we de vijf risicobeheerfuncties met de vijf belangrijkste defensieve voetbalposities die uw beschermingsstrategie vormen. Zonder een van deze kunnen de aanvallers – of cybercriminelen – niet worden gestopt.

Identificeer – Centrale verdedigende middenvelders

Net voor de verdediging begint de centrale verdedigende middenvelder (CDM). Een goede CDM is positioneel bewust, kan anticiperen op het volgende spel van de tegenstander, is sterk in markeren, tackelen, onderscheppen, passen en heeft een groot uithoudingsvermogen en kracht. De CDM helpt het team te leiden vanuit het midden van het veld en herkent en signaleert snel inkomende dreigingen en aanvallende acties.

De vaardigheden van een goede CDM liggen in zijn vermogen om bedreigingen te “identificeren“. Het identificeren van problemen en kwetsbaarheden in uw organisatie is van cruciaal belang. Net als de defensieve middenvelder betekent dit het beheren van risico’s en bedreigingen, terwijl ook acties worden vastgesteld en opgeroepen. Voortdurende ontdekking door testen en continue risicoscanning voor potentiële inkomende aanvallen helpt bedrijven kwetsbaarheden te verhelpen.

De eerste stap in effectieve IT-governance en -beveiliging is het identificeren en beheren van IT-middelen, maar op dezelfde manier wordt de rol van de CDM vaak gezien als een van de meest uitdagende en belangrijke in een voetbalteam, zonder het vermogen om risico’s te identificeren riskeert uw organisatie verlies.

Beschermen – Centre-Backs

De centrale verdediger beschermt en verdedigt de belangrijke centrale ruimtes voor de keeper, die vaak wordt gezien als de laatste verdedigingslinie. Het voorkomen van een aanval en het behouden van een clean sheet is van het grootste belang voor defensief succes, zowel in voetbal als in cyberbeveiliging. Centre-backs weerspiegelen de “Protect“-functie van het CSF, waarbij een organisatie een meerlagige verdediging creëert die mensen, processen en volledige IT-infrastructuren beschermt.

De centrale verdediger vormt het hart van de verdediging en communiceert regelmatig met zijn teamgenoten om ervoor te zorgen dat de verdedigende posities samenwerken. Net zoals een solide firewall een barrière vormt tussen een vertrouwd netwerk en een niet-vertrouwd netwerk, werkt de verdediging als een collectieve eenheid, die voortdurend het verkeer controleert en stuurt om de organisatie binnenin te beschermen.

Detecteren – Bal spelende verdedigers

Als centrale verdediger hebben balvaardige verdedigers nog steeds de eigenschappen van een centrale verdediger nodig om aanvallers van de tegenstander af te stoppen. De rol van de balvaardige verdediger is echter hybride van aard en vereist zowel technische als mentale vaardigheden om verdedigende passes van diep uit te voeren.

Hun succes hangt af van hun vermogen om snel te kunnen inspelen op veranderende situaties en strategieën. Binnen het NIST CSF-raamwerk is deze kwaliteit essentieel in detectieprocessen. Voortdurende detectie en veiligheidsbewaking zijn van het grootste belang voor het signaleren van anomalieën en gebeurtenissen binnen de “Detect“-functie.

Reageer – Full-Backs

De full-backs staan in de breedte en blijven traditioneel in een meer defensieve positie gedurende de wedstrijd. Een full-back reageert voortdurend op scenario’s en aanvalsspel en is vooral gericht op het analyseren en beperken van de dreiging van aanvallen van de tegenstander via de vleugel.

In het NIST CSF werkt de functie “Reageren” net als bij full-backs. Zowel bij voetbal als bij cyberbeveiliging zijn er voortdurend dreigingen waarop moet worden gereageerd. Door het spel en de bedreigingen te analyseren en met teamgenoten en andere functies te communiceren, kunnen de aanvallen worden beperkt en het verdedigingskader worden verbeterd.

Herstellen – Doelman

De keeper is de laatste barrière, de laatste verdedigingslinie om te voorkomen dat het andere team scoort. Toch is dat maar de helft van de rol van de keeper. De keeper kan de bal slaan, de bal vangen, of de bal terug in het spel schoppen: zodra een aanval is afgeweerd, bieden ze het team de kans om zich snel te herstellen en weer in positie te komen. Ze beschermen het doel, helpen de verdediging te coördineren, vergemakkelijken de communicatie en verdelen de bal.

Het uiteindelijke doel van zowel een keeper als van de “Recover“-functie in de NIST CSF is het afzwakken van aanvallen en het resetten van het team voor de rest van het spel, of de tegenstander zich nu op een voetbalveld of achter een computer bevindt.

Uw meerlaagse verdediging opbouwen

De beste verdediging is op alle niveaus voorbereid. Als in het voetbal één verdediger niet in orde is, zelfs niet voor een fractie van een seconde, kan dat nadelige gevolgen hebben voor het hele team. In het bedrijfsleven is het voor de bedrijfscontinuïteit van cruciaal belang dat uw hele organisatie klaar is met een gelaagde strategie voor datapreventie en -bescherming.

Helaas is het niet langer een kwestie van of, maar wanneer een organisatie gegevens verliest. Dit betekent dat veilige, betrouwbare back-ups nog nooit zo belangrijk zijn geweest voor de bescherming van kritieke gegevens. Uit een State of the Channel Partner Report bleek dat 96 procent van de bedrijven met een betrouwbaar back-up en disaster recovery (DR) plan in staat was om ransomware-aanvallen te overleven. Uit hetzelfde rapport bleek dat 93 procent van de bedrijven die getroffen werden door een grote gegevensramp zonder DR, binnen een jaar failliet gingen. Het selecteren van de juiste beheerder, zoals 11:11 Systems, is een veiliger weg om ervoor te zorgen dat uw bedrijf is ingesteld met de juiste strategie om de organisatie te verdedigen en die zo belangrijke gemoedsrust te leveren.

Join the companies doing great things with 11:11 Systems

11:11 Systems is a managed infrastructure solutions provider that holistically addresses the most pressing cloud, connectivity, and security challenges of today while preparing businesses for tomorrow. The 11:11 model empowers customers and partners to "Rethink Connected," by providing fully integrated, fully automated services, activities, and data, powered on a unified platform, that ensures their applications and data are always running, accessible, and protected. 11:11 delivers increased performance and savings to organizations, while freeing up IT resources to focus on the core business. Learn more at 1111systems.com.