Een beetje cyberbeveiliging bestaat niet, maar het hoeft niet duur te zijn

MKB-bedrijven die de noodzaak van betere cyberbeveiliging inzien, weten dat de dreigingen echt zijn. Of het nu gaat om dagenlange werkonderbrekingen door ransomware of de blijvende schade aan de reputatie door een datalek, de risico's zijn te groot om te negeren. Het goede nieuws is dat effectieve beveiliging niet veel hoeft te kosten. 

In een eerder artikel spraken we al over het kiezen van de juiste oplossing. In dit artikel geven we specifieke tips over hoe je ervoor kunt zorgen dat jouw IT-omgeving en de software die productlijnen draaiende houdt (OT-omgeving) goed zijn beschermd. Ook als je niet beschikt over het budget van een multinational. 

KISS: Keep It Simple, Stupid! 

We kunnen het niet vaak genoeg herhalen: zorg ervoor dat je IT-omgeving bestaat uit wat je écht nodig hebt. Hoe meer koppelvlakken - software die van buitenaf voor werknemers of klanten toegankelijk is - je hebt, hoe meer mogelijkheden hackers hebben om binnen te komen. 

Een van de grootste valkuilen voor MKB-bedrijven is het overmatig complex maken van hun IT-omgeving. Een ingewikkeld netwerk kan niet alleen moeilijk te beheren zijn, maar ook meer kwetsbaarheden introduceren die door kwaadwillenden benut kunnen worden. Het is daarom essentieel om de infrastructuur zo eenvoudig mogelijk te houden. Dit betekent dat je duidelijke en overzichtelijke netwerkstructuren moet ontwerpen, zonder overbodige componenten. 

Als je veel van de volgende vragen met ‘ja’ kunt beantwoorden, dan is het waarschijnlijk tijd om te kijken of de IT-omgeving te versimpelen valt. 

• Zijn er IT-systemen die niet aansluiten op de kernprocessen en -doelen van het bedrijf?
• Hebben we geen volledig en actueel overzicht van alle IT-systemen en hun onderlinge verbindingen?
• Hebben we IT-systemen of toepassingen die dezelfde functionaliteit bieden?
• Zijn de integraties niet volledig gedocumenteerd of onduidelijk voor onze IT-teams?
• Zijn er mogelijkheden om kosten te besparen door het consolideren of elimineren van systemen?
• Worden er veel tijd en middelen besteed aan het beheer van koppelvlakken en integraties?
• Ervaren onze gebruikers (intern en extern) onze IT-systemen en -integraties als complex, inefficiënt of ineffectief?
• Zijn er klachten of terugkerende problemen met onze IT-systemen?

 

Wees realistisch: 100% beveiliging bestaat niet, maar je moet wel op tijd kunnen ingrijpen.

Het is bijna onmogelijk om een IT-systeem volledig te isoleren van alle externe dreigingen. In plaats van te streven naar een ondoordringbare vesting, moeten MKB-bedrijven zich richten op realistische en haalbare beveiligingsmaatregelen. Dit omvat onder andere het regelmatig updaten van software en systemen, het implementeren van sterke wachtwoordbeveiliging en twee-factor-authenticatie, en het bewust maken van medewerkers over de gevaren van phishing en andere vormen van cyberaanvallen, zoals we bespraken in dit artikel. 

Als iemand specifiek in jouw IT- of OT-omgeving binnen wil komen, dan zijn deze maatregelen niet genoeg, maar het gros van de aanvallen zullen ze tegenhouden. Want ook als je je IT-omgeving hebt gereduceerd tot werken in Microsoft 365, dan zullen hackers je systemen aanvallen. Zorg er dus voor dat iemand een oogje in het zeil kan houden bij de alerts van Defender en bij wat er op het netwerk gebeurd. Heb je zulke kennis niet in huis? Dan is het handig om cybersecurity experts in de arm te nemen. 

Weet je niet waar je moet beginnen? Spreek met een externe expert 

Het is geen slecht idee om eens in de zoveel tijd te spreken met een cybersecurity-expert die als buitenstaander met nieuwe inzichten komt en verbeteringen kan aanwijzen. 
Er zijn een aantal cyberweerbaarheidscentra opgezet in Nederland om de industrie te helpen met het kiezen van de juiste maatregelen. 

• De Digital Trust Center, opgericht door het ministerie van Economische Zaken heeft als doel om Nederlandse bedrijven weerbaarder te maken tegen toenemende cyberdreigingen. De website is een bron van kennis en informatie, maar ook kan je je aansluiten bij de DTC community voor kennisuitwisseling. De organisatie biedt ook dreigingsinformatie, die ook door SBL wordt ontvangen. 
• HiDelta is een samenwerkingsorganisatie voor bedrijven in de technische maakindustrie. Ze brengen bedrijven en experts bij elkaar om te spreken over digitalisering en andere thema’s, waaronder cyber. Klik hier voor de website. Onder Hi Delta valt het Cyberweerbaarheidscentrum Maakindustrie Zuid-Holland. Klik hier voor de website.  
• Smart Industry is een programma van het ministerie van Economische Zaken om de digitalisering van de maakindustrie te versnellen. Zij hebben ook een cyberweerbaarheidscentrum. Klik hier voor de website. 
• In Enschede vinden we het Kennispark Twente, een ecosysteem voor start-ups en de maakindustrie. Zij bieden ook een Cybersecurity Centrum Maakindustrie voor Oost Nederland. Klik hier voor de website. 
• Cyberweerbaarheidscentrum GreenPort - Een organisatie die specifiek is opgericht voor bedrijven in de glastuinbouwindustrie. Klik hier voor de website. 

Bij SBL zijn we altijd bereid om vrijblijvend advies te geven, zonder dat we daar kosten voor in rekening brengen. We zullen je ook geen oplossing aanraden als die niet echt bij je IT- en OT-omgeving past.

“Wellicht voelt het als de slager die zijn eigen vlees keurt, maar zo zien wij het niet. Wij hebben er niks aan een ontevreden klant, en hebben er veel meer aan als iemand zich goed geholpen voelt en ons in de toekomst aanbeveelt aan anderen.”

Jan Jaarsma, oprichter SBL Cyber Monitoring

Onze aanpak bij SBL Cyber Monitoring 

SBL Cyber Monitoring is een Managed Detection and Response-oplossing. Dat betekent dat wij voor onze klanten het netwerk en de systemen in de gaten houden en op het moment dat we iets verdachts zien direct reageren om zo de schade voor de klant zo beperkt mogelijk te houden. 

Als eerste stap doen we altijd een assessment. Daarbij brengen we de IT- en OT-omgeving van het bedrijf in kaart. We kijken altijd naar hoe de inrichting verbeterd kan worden - of het nou gaat om het implementeren van simpele maatregelen zoals twee-factor-authentificatie of systemen die niet correct zijn ingesteld. 

Alle systemen die al zijn opgezet, zoals Microsoft 365, een firewall en anti-virus software (EDR), sluiten we aan op de WatchEagle. Dat betekent dat wij alle alerts van individuele IT-systemen ontvangen en automatisch correleren en analyseren. Allereerst zal ons expertsysteem de alerts onderzoeken, verifieren en uiteindelijk kwalificeren. Vervolgens zullen de overgebleven alerts door onze analisten beoordeeld worden. Op deze wijze zijn wij in staat om grote hoeveelheden data te verwerken en alleen als er echt wat aan de hand lijkt, de specialist inschakelen

Zien we echt serieuze aanvallen? Dan nemen we contact op met de klant en zijn IT-team of -leverancier om de situatie op te lossen. Dat kan gaan over het updaten van software van servers, maar in ernstigere gevallen ook over het afsluiten van specifieke accounts of verbindingen om hackers buiten de deur te houden. 

Conclusie

Cybersecurity hoeft niet ingewikkeld of duur te zijn om effectief te zijn. Het tegenovergestelde is waar: in sommige gevallen zal een conclusie zijn dat de IT-omgeving versimpeld kan worden en dat je op die manier zowel risico’s vermindert als kosten bespaart.  

Voor MKB-bedrijven in de maakindustrie is het cruciaal om een balans te vinden tussen voldoende bescherming en werkbare oplossingen. Door het netwerk eenvoudig te houden, realistische beveiliging doelen te stellen en samen te werken met betrouwbare externe partners, kunnen bedrijven zich goed beschermen tegen de steeds groter wordende dreiging van cyberaanvallen zonder de bank te breken.

Een beetje beveiliging bestaat niet; je hebt het of je hebt het niet. Maar met de juiste aanpak hoeft goede beveiliging zeker niet duur te zijn.



De uitspraak "een beetje beveiliging bestaat niet" viel in een gesprek met Jan Jaarsma, een van de oprichters van SBL Cyber Monitoring. Het is de reden dat de prijzen transparant zijn, en evenredig aan het risiconiveau van een organisatie. Hoe complexer het IT-netwerk, hoe meer bronnen er gemonitord moeten worden, hoe hoger de prijs. Dit is evenredig aan het belang van IT en OT in de organisatie. Het is belangrijk dat bedrijven dit begrijpen en de nodige investeringen doen om zowel hun IT als OT te beschermen. Door de complexiteit van het netwerk te beheersen, kunnen bedrijven niet alleen kosten besparen, maar ook hun beveiliging optimaliseren.