Last van cybercriminaliteit? Maak je systemen onaantrekkelijk!

Wat kunnen organisaties doen tegen cyberaanvallen?

Iedereen kan een willekeurige lijst opstellen van maatregelen die organisaties moeten nemen om zich te beveiligen tegen cyberaanvallen. Iedere lijst zal er verschillend uit zien. Dat is domweg het gevolg van ieders eigen voorkeuren, kennis en ervaring. Ikzelf kijk graag naar de effecten van een maatregel. Daarvoor gebruik ik bijvoorbeeld onderstaande figuur. De figuur is afkomstig uit het ISACA document  'Transforming Cybersecurity using COBIT 5'.

(ISACA document  'Transforming Cybersecurity using COBIT 5')

Het aantal aanvallen (links in het rood) is de optelsom van de interne aanvallen en de externe aanvallen. Deze twee worden beïnvloed door interne medewerkers en de externe aanvallers. Een hoger aantal aanvallen, dat wordt ontdekt, ontmoedigt aanvallers. Ook komen er meer kwetsbaarheden, bedreigingen en risico’s aan het licht hierdoor. Als gevolg hiervan verandert de totale aantrekkelijkheid van de organisatie als potentieel slachtoffer.

Meer specifiek is de aantrekkelijkheid van een individueel systeem bepalend voor de ‘window of opportunity’ voor een cyberaanval. Een onaantrekkelijk systeem vraagt meer inspanning, meer tijd, meer kennis en meer voorbereiding om de aanval succesvol te maken. De bovenste helft van de figuur bepaalt uiteindelijk hoe waarschijnlijk de aanval ook gaat plaatsvinden. De bepalende factoren zijn dan de aantrekkelijkheid van het systeem, het onderliggende motief en de kans die zich voordoet om een aanval te starten.

Binnen deze dynamiek moeten investeringen in securitymaatregelen tot een optimale beveiliging leiden. De volgende figuur laat zien welke maatregelen helpen.

(ISACA document  'Transforming Cybersecurity using COBIT 5')

Sommige systemen zijn helemaal niet aantrekkelijk. Classificatie brengt dit aan het licht. Aanvallen worden ontdekt door Intrusion Detection/Protection Systems, Event Logging en Incident Response. Scanning en monitoring brengen kwetsbaarheden aan het licht. Een goede security architectuur draagt bij aan de technische robuustheid van een systeem. Hardening maakt een systeem moeilijker te kraken. Kortom er zitten aardig wat aanknopingspunten in voor organisaties om te investeren in security.

Nu zijn deze maatregelen nog niet concreet genoeg. De onderstaande figuur is opgesteld door ISACA in het kader van cybersecurity. Het geeft de concrete maatregelen weer die organisaties ‘moeten’ nemen om zich goed te beveiligen tegen cyberaanvallen. 

Het lijkt bijna een voorschrift van de cybersecuritydokter. Als het veel toegepast wordt spreken we gerust van een best practise. 

(ISACA document 'Advanced Persistent Threats: How To Manage The Risk To Your Business') 

Al die maatregelen zorgen dus uiteindelijk voor afgenomen aantrekkelijkheid van systemen. Indirect zeg je daarmee: ‘AFBLIJVEN!’

Ok, nu weet je dat je de aantrekkelijkheid van assets volgens bovenstaande maatregelen kunt verminderen. De vraag is of je straks met al die tooling er wel aan toe komt om ze effectief te gebruiken. 

Het treurige beeld dat ik krijg bij mijn bezoeken aan diverse organisaties is dat ze best in staat zijn om de stekker in de muur te steken, de boel te configureren en geregeld te kijken of de spullen nog aan staan. Maar het functioneel gebruik van security tooling is veelal een ondergeschoven kindje. En dan ben ik toch weer blij dat er security professionals/bedrijven in de markt zijn die weten hoe je het functioneel gebruik van security tooling dagelijks procesmatig uitvoert. 

Ik stel me zo voor dat, als je meer uit je security tooling wilt halen, gewoon eens komt praten. Ik nodig je daarom graag uit voor de Onsight Wintermarkt op 17 december 2013. Een gezellig evenement waar je ontspannen kunt kennismaken met Onsight, de medewerkers en de leveranciers. Verzamel in winterse sferen je kerstpakket bij elkaar. Kijk hier voor meer informatie. 

Ik zie je graag de 17e december. Tot dan!