Beveiliging in tijden van werken op afstand

Abonneer je gratis op Techzine!

Afgelopen maart maakte Microsoft bekend dat de Exchange-servers slachtoffer waren geworden van de Chinese hackergroep HAFNIUM. Wereldwijd werden ongeveer 30.000 systemen getroffen. De massale hack zorgt zodoende opnieuw voor de vraag hoe bedrijven snel beveiligingsproblemen kunnen ontdekken én oplossen. Het Zero Trust-principe, en Artificial Intelligence (AI)-gestuurde beveiligingstools, kunnen het antwoord zijn.

Zoals de HAFNIUM-hack liet zien, had de Microsoft Exchange Server een enorm beveiligingsprobleem waarvan niemand zich lange tijd bewust was. Tot overmaat van ramp kan Microsoft Defender dit type aanval niet voorkomen of stoppen. Voor bedrijven – en niet alleen degenen die Microsoft Exchange Server gebruiken – betekent dit dat ze niet kunnen vertrouwen op de beveiligingsoplossingen van het besturingssysteem van de fabrikant om hun data te beschermen. Dat de hackers toegang hebben tot alle mails en contacten is een ander probleem dat tegen de achtergrond van de AVG niet mag worden onderschat.

Endpoints beveiligen

Zeker in het afgelopen jaar – waarin thuiswerken en bring-your-own-device standaard zijn geworden – kan een belangrijke les worden getrokken uit de HAFNIUM-aanval. Alle apparaten die zijn aangesloten op de Exchange Server lopen mogelijk risico.

Dit stelt bedrijven voor de uitdaging hoe ze hun endpoints veilig kunnen verbinden met de Exchange Server. De veiligste manier om aanvallen te voorkomen, is door geen toegang van buitenaf toe te staan. Als aanvallers toch het systeem binnendringen, kunnen ze worden gestopt met moderne beveiligingstools die gebruik maken van kunstmatige intelligentie (AI). Dankzij die continue risicobeoordeling van deze tools kan de beveiliging van endpoints verder worden verbeterd met een innovatieve, dynamische zero-trust-strategie.

Een Zero Trust-aanpak

Zero Trust is een principe dat mogelijk is gemaakt door recente ontwikkelingen op het gebied van AI. Het beschermt IT-systemen van bedrijven volledig tegen aanvallen door cybercriminelen. Het idee achter Zero Trust is, zoals de naam al doet vermoeden, een beveiligingsconcept waarbij niet elk apparaat, of elke gebruiker, standaard wordt vertrouwd.

In de moderne, dynamische invulling van Zero Trust betekent dit dat elke gebruiker in eerste instantie slechts minimale rechten krijgt die voor hem of haar gelden. Afhankelijk van de omstandigheden, zoals de locatie van de gebruiker of het gebruikte netwerk, en door continue analyses van gebruikersgedrag, kan de Zero Trust-strategie dynamisch worden vormgegeven. AI neemt vervolgens de vertrouwensevaluatie over. Het herkent de verschillende identificatiefactoren van de gebruiker en regelt de bijbehorende toegang. Allemaal in real-time. Hierdoor is bijvoorbeeld een andere mate van beveiliging vereist voor toegangsverzoeken vanuit een hotel of onbekende locatie. De gebruiker krijgt zo automatisch de nodige beveiliging.

Wat Microsoft Exchange Server-gebruikers kunnen doen

Beveiligingsspecialisten raden gebruikers van Microsoft Exchange Server aan om het advies van Microsoft op te volgen en hun on-premise systemen onmiddellijk bij te werken en – als ze dat nog niet hebben gedaan – deze te patchen. En last, but not least, bieden zowel het Zero Trust-principe als de functionaliteiten van moderne, AI-gebaseerde cyberbeveiligingsdiensten een manier om ook de nieuwste bedreigingen (de zogenaamde Zero-Day aanvallen) te detecteren en te elimineren.

Dit is een ingezonden bijdrage van John Schaap, Senior Director Benelux & Nordics bij BlackBerry. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.