Hoe voorkom je een cyberaanval?
Hoe voorkom je een cyberaanval?
Cybersecurity special oktober 2024
Hoe voorkom je dat je organisatie stil komt te liggen door een cyberaanval? Deze vraag is aan de orde van de dag. We moeten hackers en andere cybercriminelen altijd een stap voor zijn. De kwaliteit van de IT-infrastructuur is essentieel om een cyberaanval te voorkomen. Het Nationaal Bureau voor Verbindingsbeveiliging (NBV) van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) heeft recent een aanpak voor cybersecurity gepubliceerd getiteld ‘Verdedigbaar netwerk, hoe doe je dat?’. Hierin adviseert het NBV hoe organisaties hun netwerken kunnen beveiligen.
Cyberaanval voorkomen doe je met een integrale aanpak
Een aanvaller hoeft maar één ingang te vinden. Elk bedrijfsproces en onderdeel van de IT-infrastructuur dient het gewenste beveiligingsniveau te hebben, afhankelijk van de risico bereidheid van de onderneming. Het gaat om meer dan alleen techniek. De cybersecurityaanpak van het NBV is gebaseerd op drie principes en vier pijlers. De drie principes zijn als volgt:
- Risicodenken: hoe krijgt de juiste weerbaarheid de juiste plek in de organisatie? Het restrisico moet acceptabel zijn.
- Assume breach: ervan uitgaan dat je slachtoffer zult worden van een cyberaanval helpt de organisatie met het ontwikkelen van een cyberbewuste cultuur, met als doel de duur en schade te beperken.
- Continue verbetering: de dreiging op IT-infrastructuren verandert constant. Blijven meebewegen is van cruciaal belang.
Cybersecurityaanpak: hoe doe je dat?
Het NBV heeft vier pijlers gedefinieerd om je aanpak aan op te hangen.
- Contextanalyse: analyseer en beslis waar een hoge weerbaarheid essentieel is en waar een lagere weerbaarheid acceptabel is. Hiermee kom je tot een effectieve en efficiënte aanpak.
- Weerstand: neem preventieve maatregelen om een cyberaanval te vertragen of blokkeren, zoals identity & access management, segmentering en afscherming, hardening en periodieke testing.
- Detectie: probeer aanvallen tijdig te ontdekken door sensoren in je IT-infrastructuur te installeren die cyberaanvallen signaleren, zoals detectiesoftware. Ook volledige logging en getrainde professionals kunnen leiden tot snellere detectie.
- Schadebeperking: wees voorbereid om adequaat te reageren op een geslaagde cyberaanval, door proactief plannen te ontwikkelen en te testen.
“Onze cybersecurityaanpak geeft houvast bij het maken van een moderne informatiebeveiligingsstrategie en geeft structuur aan ingewikkelde beveiligingsdiscussies”, aldus het NBV.
Joanknecht IT-assurance
Hulp nodig bij het toepassen van deze principes en pijlers? Onze IT-auditors en cybersecurity specialisten hebben ervaring met deze vraagstukken. Neem gerust contact op, samen bepalen we wat er nodig is om je organisatie cyber weerbaar te maken.
Lucas Vousten | +31 (0)40 240 9516 | lvousten@joanknecht.nl
Ties Meesters | +31 (0)40 240 9459 | tmeesters@joanknecht.nl
Bron: aivd.nl
Vraag cybersubsidie aan!
Micro- en kleine ondernemingen kunnen via de subsidieregeling ‘Mijn Cyberweerbare Zaak’ subsidie krijgen voor de kosten van de aanschaf en implementatie van één of meer cruciale cyberweerbaarheidsmaatregelen. Het aanvragen van deze investeringssubsidie kan van 2 oktober tot 1 november 2023, 17.00 uur. Lees hier meer over de cybersubsidie.