Buitengewoon lid Legian aan het woord

De afgelopen drie maanden zijn er vaak gehaast nieuwe (niet-geteste) technologieën, applicaties en werkprocessen geïmplementeerd om de bedrijfscontinuïteit te waarborgen. Nu breekt de tijd aan voor structurele inbedding. Het is goed om je op dit moment af te vragen: 'Hoe is onze organisatie beïnvloed door de verschuiving naar werken op afstand? Welke nieuwe risico’s brengt dit met zich mee?' Van mensen tot proces en technologie.

Op alle niveaus van de organisatie, die zich nu uitstrekken tot in de thuisomgeving, kan Legian vanuit haar cybersecurity-ervaring aanbevelen om de volgende vijf acties te ondernemen:

• Beoordeel uw blootstelling aan cyberdreigingen opnieuw: cybercriminelen zullen blijven profiteren van gewijzigde bedrijfsprocessen, nieuwe werkregelingen, nieuwe applicaties, menselijke fouten en kwetsbare werknemers.
  • Breng de kritieke processen (en bedrijfskritische data) van uw organisatie in kaart, zodat u maatregelen kunt treffen om beschikbaarheidsrisico’s te beheersen. Ga voor elk kritiek proces binnen uw organisatie na in hoeverre het steunt op thuiswerkfaciliteiten.
  • Inventariseer uw (nieuwe) aanvalsopppervlak. Door de enorme toename van het aantal thuiswerkende medewerkers is de beschikbaarheid van thuiswerkfaciliteiten ineens kritiek geworden voor de bedrijfscontinuiteit en is ook het aanvalsoppervlak van de organisatie vergroot.
  • Herzie uw bedrijfscontinuïteitsplannen. Hoe goed hebben uw bedrijfscontinuïteitsplannen de pandemie doorstaan, wat er is veranderd en wat wordt bewaard nadat de crisis is verdwenen.
  • Bedenk welke aanpassingen nodig zijn voor uw incident response plannen door een beperkte aanwezigheid van medewerkers op locatie en het werken op afstand.
  • Voer nieuwe risicoanalyses uit. Eerdere risicoanalyses over de beschikbaarheid van uw thuiswerkfaciliteiten voldoen nu waarschijnlijk niet meer.

• Bekijk recente wijzigingen in de technische architectuur en infrastructuur opnieuw: herzie de snel genomen beslissingen om diensten toegankelijk te houden en te voldoen aan de plotselinge eisen van werken op afstand. Bezie deze juist ook in het licht van de nieuwe manier van werken.
  • Maak gebruik van een veilige remote connectie naar kantoor, zoals multi-factor authenticatie voor toegang tot bedrijfsdata.
  • Dwing het gebruik van een veilige verbinding naar het bedrijfsnetwerk af.
  • Stel eventueel extra monitoring in op uw applicaties die kritiek zijn voor thuiswerken.
  • Ondersteun bij het beveiligen van thuisnetwerken. Bijna elk thuisnetwerk begint met een (te beveiligen) draadloos (wifi)netwerk.
  • Voer eventuele structurele aanpassingen aan de (netwerk)capaciteit, IT- en Telecom infrastructuur voor werken op afstand door. Helemaal als een groot percentage van de medewerkers structureel (deels) thuis blijft werken óf als een groot deel van de medewerkers vanuit kantoor gebruik blijft maken van conferencecall-mogelijkheden in relatie tot de aanwezige bandbreedte.
  • Bereid je voor op de terugkeer van een groot aantal devices die een paar maanden niet zijn gemonitord.
  • Stel een plan op om alle devices weer te kunnen monitoren. Vaak is er de afgelopen maanden vanwege laptoptekort, gebruikgemaakt van 'Bring Your Own Device' (BYOD). Het is belangrijk om na te denken hoe deze (mobiele) devices onder dezelfde controle verkregen worden als bedrijfsapparatuur.

• Bekijk recente wijzigingen in de procesgang opnieuw.
  • Vergroot het bewustzijn van uw team als het gaat om het toenemen van phishingmails en valse e-mails omtrent COVID-19/het Coronavirus. Zorg dat het goed bekend is hoe zij dit moeten melden.
  • Stel een thuiswerkpolicy op, denk hierbij ook aan een vertrouwd en beveiligd (wifi)netwerk, de wachtwoordpolicy te laten gelden voor de thuis wifi-omgeving, het up-to-date houden van de antivirus en firewall software van de BYOD, informatiebeveiliging inclusief het (thuis)gebruik van hard- en software en het eventuele gebruik van privé IT-voorzieningen. Lever een eenvoudige checklist aan met opties die door de gebruikers kunnen worden toegepast op de thuisomgeving (welke thuisgebruiker doet wel eens een update van zijn/haar router/tv of andere IOT devices/domotica?).

• Stem de nieuwe wijzigingen af met bestaande wet en regelgeving: begrijp hoe veranderingen in beveiligingsmaatregelen van invloed zijn op uw naleving van wettelijke vereisten, zoals gegevensbescherming.
  • Bepaal het risico op een datalek, hoe wordt er (op afstand) omgegaan met documenten delen. Encryptie- en DLP-oplossingen kunnen bijdragen.
  • Denk na over het risico dat bedrijfsgevoelige data op privédevices terecht is gekomen.

• Bekijk de gevolgen voor de toeleveringsketen, verzeker de continuïteit van uw waardeketen, van leveranciers tot klanten: hou nauwlettend in de gaten hoe leveranciers op bovenstaande punten zijn beïnvloed en bereid je voor op de mogelijkheid dat leveranciers failliet kunnen gaan.
  • Ga in gesprek met samenwerkingspartners zoals leveranciers en derden over het verhoogde aantal risico’s als gevolg van het nieuwe werken en de door hen recentelijk genomen besluiten. Uw organisatie kan de beveiliging goed op orde hebben, maar als partijen waarmee wordt samengewerkt dit niet hebben, is uw organisatie alsnog kwetsbaar. Uw security is zo sterk als de zwakste schakel in de gehele (gekoppelde) keten.

En last but not least: bepaal welke van de geïmplementeerde tussentijdse oplossingen pragmatisch en kosteneffectief zijn en op langere termijn acceptabel kunnen blijven én welke maatregelen op termijn moeten worden teruggedraaid als onderdeel van de terugkeer naar de 'nieuwe normaal' activiteiten.

Meer informatie
Petra Huijbregts, security & privacy business consultant/blackbelt, tel.: 06-23739431.