Hoewel kmo’s zichzelf misschien niet als het voornaamste doelwit voor cyberaanvallen beschouwen, worden ze tegenwoordig wel vaker geviseerd en geraakt door cybercriminelen.
In 2020 kregen kmo’s nog minder dan de helft van het aantal inbreuken te verduren dan grotere bedrijven. Dat aantal steeg vorig jaar bijna tot op gelijke hoogte met de grotere organisaties, zo blijkt uit het Verizon Data Breach Investigation Report. De 2021-versie van het rapport geeft aan dat 307 inbreuken plaatsvonden bij grote organisaties en 263 bij kleinere.
Het is dus van belang dat ook kmo-ondernemers zich focussen op het opzetten van een goede cybersecurity. In beveiligingskringen betekent dat een “defense in depth”-strategie die uit meerdere beschermingslagen bestaat. Het concept is dat, zelfs wanneer een aanvaller langs één verdediging komt, er al andere linies zijn om de aanval af te blokken. Samen zorgen die meerdere lagen voor een drastische vermindering van de kans op een succesvolle aanval.
Het beste nieuws voor kmo’s? Vroeger waren er allerlei beveiligingsapparaten en softwarecomponenten nodig om een “defense in depth”-strategie te implementeren. Maar vandaag de dag kan het worden geleverd samen met de netwerkapparatuur die elk groeiend bedrijf nodig heeft voor snelle connectiviteit binnen de muren (en daarbuiten).
Een robuuste “defense in depth”-strategie bevat verschillende lagen:
- Next-generation firewalls. Firewalls vormen doorgaans de eerste verdedigingslinie. Ze inspecteren netwerkverkeer en blokkeren of staan dit toe op basis van vooraf gedefinieerde regels met betrekking tot poorten, protocollen en andere filters. Next-generation firewalls omvatten aanvullende functies zoals inbraakdetectie/-inbraakpreventie (IDS/IPS), bescherming en controle op applicatieniveau, en cloudgebaseerde informatie over bedreigingen. Sommige firewalls bevatten ook een ‘policy enforcement firewall’ (PEF), die zorgt voor een ‘zero trust’-grens op het punt van netwerktoegang.
- DNS-bescherming. De volgende stap is de bescherming van DNS (Domain Name Service). DNS helpt bij de bescherming tegen gebruikers die per ongeluk op een kwaadaardige webpagina klikken, vaak als gevolg van een phishing-aanval. DNS-bescherming evalueert elk verzoek aan een DNS-server, filtert de verzoeken die verdacht of kwaadaardig lijken eruit en blokkeert de verbinding met de webpagina.
- Bescherming van endpoints. Elke endpoint in een netwerk – inclusief desktops, laptops en mobiele apparaten – moet worden uitgerust met antivirus- en andere geavanceerde malwarebeschermingssoftware. Deze verzameling, vaak aangeduid als EDR-tools (Endpoint Detection and Response), helpt bedreigingen te identificeren op basis van bekende handtekeningen en patronen die wijzen op verdacht gedrag. Sommige inspecteren bestanden en gebruiken technieken voor machinaal leren, meestal in de cloud, om te bepalen of ze kwaadaardig zijn.
- VPN’s en multifactorauthenticatie. Virtuele particuliere netwerken (VPN’s) bieden een extra beveiligingslaag doordat zij een versleuteld kanaal vormen tussen bedrijfsnetwerkbronnen. Dat maakt de beveiliging van elk apparaat echter des te belangrijker; een gecompromitteerd apparaat dat is aangesloten op een VPN zou onbeperkte toegang hebben tot bedrijfsmiddelen. Multi-factor authenticatie (MFA) kan hierbij helpen door zowel een wachtwoord als een extra vorm van identificatie te vereisen, zoals een tijdgevoelige verificatiecode.
- Geavanceerde netwerken – met ingebouwde beveiliging. Ooit was er een IT-professional met diepgaande beveiligingsexpertise nodig om al deze beveiligingslagen te implementeren. Tegenwoordig zijn ze ingebouwd in dezelfde netwerkinfrastructuur die je medewerkers met elkaar verbindt.
Indien jij jouw kmo wil beschermen tegen cybercriminaliteit, kies je dus best voor een effectieve beveiliging. Het is slechts een kwestie van tijd voordat een bedrijf, groot of klein, het doelwit wordt van cyberbedreigingen. Waakzaamheid is geboden, maar met de juiste strategie ben je al een heel eind ver!
Dit is een ingezonden bijdrage van Jerry Garcia, Country Manager Belux bij Aruba. Via deze link vind je meer informatie over de oplossingen van het bedrijf.