In de IT-wereld staat de maand oktober bekend als de “Cybersecurity Awareness Maand”. Een periode waarin organisaties en individuen worden aangemoedigd na te denken over hun digitale veiligheid en het bewustzijn te vergroten. Hoewel bewustwording van cyberdreigingen goed is, is het van cruciaal belang om te begrijpen dat menselijke fouten onvermijdelijk zijn. Om deze fouten op te vangen is het nemen van technische maatregelen onmisbaar.
Waarom zijn technische beveiligingsmaatregelen zo belangrijk naast alleen security awareness training? Het antwoord is simpel: hoeveel training en bewustwording we ook bieden, mensen blijven mensen en zullen toch juist onbewust fouten begaan. Daarom is het verstandig om een stevig fundament te leggen met technische beveiligingsmaatregelen die bepaalde kwetsbaarheden en menselijke fouten effectief voorkomen.
Is cyberbewustzijn dan nutteloos? Absoluut niet. De Cybersecurity Awareness Maand is een mooi moment voor bedrijven die nog geen serieuze stappen hebben gezet op het gebied van cybersecurity om actie te ondernemen.
Beschermen zonder te hinderen
In een ideale wereld zou iemand die een mail ontvangt van een doorgaans betrouwbare afzender, deze gewoon met een gerust hart moeten kunnen openen. Maar in de realiteit moeten medewerkers zich bezighouden met het afwegen en inschatten van risico’s, in plaats van dat ze gewoon hun werk kunnen doen. Security zou moeten beschermen zonder te hinderen; daarom zijn technische maatregelen essentieel.
Vroegtijdige detectie
Het is belangrijk dat, als er een fout wordt gemaakt, deze snel wordt opgemerkt en opgelost. Intern moeten maatregelen getroffen worden zodat wanneer een crimineel eenmaal binnen is, niet gelijk de meest waardevolle informatie voor het oprapen ligt. De sleutel is om vroegtijdige detectie mogelijk te maken. Een gehackt account moet binnen enkele minuten worden opgemerkt en onmiddellijk worden afgesloten. Zo kan de medewerker na korte herstelwerkzaamheden, zoals een nieuw wachtwoord instellen, binnen een uur weer aan het werk. Accepteer kleine incidenten, maar zorg ervoor dat ze klein blijven.
Stel end point monitoring in
Technische maatregelen helpen om deze incidenten klein te houden. End point monitoring, bijvoorbeeld, is cruciaal om verdachte activiteiten op individuele apparaten te detecteren. Dit kan variëren van ongebruikelijke toegangspogingen tot verdachte bestandsactiviteiten. Het doel is om abnormale gedragspatronen te identificeren die kunnen wijzen op een mogelijke inbreuk.
Gebruik het vierogenprincipe
Een andere technische maatregel is het gebruiken van een vierogenprincipe om overhaaste beslissingen bij fraudepogingen te voorkomen. Dit principe houdt in dat kritieke handelingen of beslissingen niet door één persoon worden genomen, maar dat er altijd een tweede persoon bij betrokken is. Door dit principe op een technische manier in de systemen te verankeren wordt de kans op misbruik verminderd en wordt extra beveiliging toegevoegd aan gevoelige processen.
Bouw procesonderbrekingen in
Daarnaast is het essentieel om de gebruiker in stressvolle situaties te wijzen op mogelijke aanvallen door middel van technisch ingebouwde procesonderbrekingen. Dit betekent dat er in kritieke fasen van een proces extra bevestigingen worden ingebouwd. Bijvoorbeeld, als er een verdachte transactie wordt gedetecteerd, kan het systeem automatisch een onderbreking activeren, waardoor de gebruiker wordt gevraagd om de actie te bevestigen voordat deze wordt uitgevoerd.
Technische maatregelen steeds belangrijker
Technische maatregelen worden steeds belangrijker om menselijke fouten te verminderen. Neem bijvoorbeeld automatische updates op je smartphone. Vroeger moest je deze update zelf van het internet halen en instaleren. Tegenwoordig gaat dat automatisch en heb je altijd de laatste beveiligingsupdates. Dit soort maatregelen, samen met slimme innovaties zoals passkeys, maken het steeds moeilijker voor aanvallers om toe te slaan.
Maar terwijl technologische verdedigingsmechanismen zich ontwikkelen, worden aanvallen ook steeds slimmer. We zien nieuwe dreigingen ontstaan door bijvoorbeeld deepfakes en voice cloning. Deze technologieën zijn zo geavanceerd dat ze door mensen bijna onmogelijk te detecteren zijn. Dit benadrukt des te meer dat technische maatregelen, zoals geavanceerde authenticatieprotocollen en AI-gedreven detectiesystemen, van cruciaal belang zijn.
In deze Cybersecurity Awareness Maand moet dus zowel in het teken staan van bewustzijn, maar vooral ook van actie. Een gebalanceerde aanpak, waarin technische maatregelen samenwerken met bewustzijnstraining, is de sleutel tot effectieve cyberbescherming, niet alleen in oktober, maar gedurende het hele jaar.
Dit is een ingezonden bijdrage van Computest. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.