Ben jij voorbereid voor wanneer je softwareleverancier gehackt wordt?

security check point

Het nieuws omtrent de FireEye hack en de aanval op SolarWinds doen veel stof opwaaien in de beveiligingsindustrie. Deze inbreuken laten zien dat niemand immuun is om gehackt te worden. 

FireEye en SolarWinds nemen beveiliging allebei heel serieus. Toch werden ze slachtoffer van een hack. Gevallen als dit benadrukken nogmaals dat je altijd goed voorbereid moet zijn op een mogelijke aanval

Dit is een goed moment om na te kijken hoe het binnen het bedrijf gesteld is met de afhankelijkheid en het vertrouwen in technologische oplossingen. De aanvallen op FireEye en SolarWinds laten zien dat organisaties niet alleen risico lopen via hun eigen systemen, maar ook via bedrijven waar ze mee samenwerken. Binnen veel organisaties is hier nog onvoldoende bescherming tegen ingebouwd.

Wat is het back-up plan?

Bedrijven moeten zich afvragen wat er gebeurt als hun securityleverancier of andere techleverancier wordt gehackt. Het gaat niet alleen om de SolarWinds hack, maar om elk bedrijf dat updates kan doorvoeren in het bedrijfsnetwerk. 

Ga ervan uit dat elke tech leverancier waar je mee werkt vroeg of laat gehackt kan worden. Zijn er dan voldoende systemen ingebouwd om de organisatie weerbaar te maken? Is er een back-up plan?

Zorg voor meerdere lagen van beveiliging

Vaak kiezen organisaties één beveiligingsoplossing om meerdere functies te regelen, zoals hun VPN, firewall, monitoring oplossing en netwerk segmentatie apparaat. Wanneer je het zo aanpakt, zorgt een hack van de partij waar je mee samenwerkt ervoor dat de hele beveiliging van het bedrijf plat ligt.

Bedenk voordat je een tool of dienst gaat gebruiken alvast hoe je erachter komt en wat je gaat doen als het gehackt wordt. Als je bijvoorbeeld kijkt naar de SolarWinds hack. Hoe weet je dat jouw netwerk verkeer doorstuurt naar Rusland?

Het is niet makkelijk om een weerbaar beveiligingsprogramma op te zetten. Geen enkele leverancier is perfect. Je wilt verschillende lagen van beveiliging opbouwen en je voorbereiden op meerdere scenario’s. 

Organisaties die zich richten op meerdere verdedigingslagen, hebben een weerbaardere positie. Bedenk je hoeveel pogingen het een hacker kost om je systeem binnen te dringen. Je wilt dat er meer dan één stap voor nodig is voordat je data in Rusland terecht komt.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.