De cloud en de verbindingen ernaartoe vragen om een modern en toekomstbestendig securitybeleid. Een beleid dat alle nieuwe verbindingen en opslagmogelijkheden zo goed mogelijk beschermt tegen cybercriminelen. De gevolgen van een cyberaanval kunnen een ramp zijn voor jouw organisatie. Hoe zorg je ervoor dat je jouw organisatie zo veilig mogelijk inricht?
De financiële gevolgen van een cyberaanval
Op het moment dat een cybercrimineel jouw organisatie binnendringt, heeft dit grote gevolgen. Cybersecurity specialist Kaspersky heeft onderzocht dat de kosten na een cyberaanval bij bedrijven uiteenlopen van 120.000 dollar tot wel 1.23 miljoen dollar*. Een deel van die kosten zijn direct gerelateerd aan de naweeën van de cyberaanval, zoals het dichten van het lek en het inhuren van security-experts. De grootste kosten ontstaan echter door omzetverlies en reputatieschade. Je organisatie wordt in een negatief daglicht gesteld, waardoor het vertrouwen van je klanten geschonden wordt.
En dat is nog niet alles. Mogelijk ontvang je claims van derden. En daarnaast kun je ook nog een flinke boete opgelegd krijgen door de overheid. In de Europese Unie verplicht de Algemene Verordening Gegevensbescherming een datalek binnen 72 uur te melden. Doe je dit niet, of doe je dit te laat, dan kan de boete oplopen tot 20 miljoen euro, dan wel 4 procent van de wereldwijde jaaromzet van de onderneming**. Wat de kosten voor jouw organisatie zullen zijn, is natuurlijk erg afhankelijk van het soort en de omvang van jouw organisatie en ook de vorm van de cyberaanval. Wij adviseren je dan ook om je vooraf te laten adviseren door een security specialist.
Security in de cloud
Als je een cloud dienst afneemt, liggen veel cybersecurity maatregelen op het bord van de cloud provider. Zij nemen security zeer serieus en investeren er flink in. Die investeringen variëren van fysieke beveiliging, toegangscontrole, gegevensopslag tot en met continue training van gespecialiseerd personeel. Daarmee gaan veel cloud providers verder dan een organisatie zelf zou kunnen. Natuurlijk moet je zelf ook maatregelen nemen om de kans op een cyberaanval te verkleinen. Zoals het inrichten van een Cyber Threat Management platform of het afnemen van een Security Operations Service. Zorg er ook voor dat je een passend antivirussysteem op al je apparaten hebt en voer regelmatig updates uit. En, misschien wel het belangrijkst: zorg ervoor dat jouw medewerkers weten hoe zij veilig werken. Leer ze wat wel en niet mag als het gaat om de toegang tot applicaties en data en leer hen hoe ze sterke wachtwoorden instellen. Organiseer bijvoorbeeld met regelmaat awareness sessies waarin ze leren omgaan met de risico’s van cybercriminaliteit.
Verbindingen onderbelicht aspect van cybersecurity
De verbinding met de cloud is een onderbelicht element bij de beveiliging. Toch is het een essentiële schakel: alle applicaties en data lopen immers via de verbinding met de cloud provider. Dé ingang voor cybercriminelen om toe te slaan. Houd je verbindingen daarom continu in de gaten door middel van monitoring. Zo kun je verstoringen in het netwerk direct detecteren. Bij Ethernet en IP VPN-verbindingen is deze monitoring tweeledig: de leverancier heeft zicht op zijn eigen netwerk en jij als klant heeft overzicht over het gehele stuk, inclusief jouw eigen netwerk en de apparatuur die zich daarin bevindt. Als er storingen optreden, kan eenvoudig worden nagegaan of het een storing betreft naar aanleiding van (geplande) werkzaamheden of dat er iets anders aan de hand is. Bij alle netwerkapparatuur worden monitoringtools geleverd waarin onder meer latency, retransmissies en bit errors worden gemeten. Beheer jouw netwerkcomponenten en –poorten actief, zodat je bij latency veranderingen en onderbrekingen van het signaal direct alarmbellen ziet afgaan. Dit zijn indicaties dat er mogelijk ongewenste apparatuur in het netwerk is geplaatst. De grote aanbieders van de cloud hebben inmiddels oplossingen ontwikkeld voor directe en beveiligde toegang via een netwerkverbinding.
*Bron Kaspersky: https://usa.kaspersky.com | **Bron: https://autoriteitpersoonsgegevens.nl
Wil je meer informatie over cloudoplossingen, cloudmigraties en veilige netwerkstructuren die ondersteunt worden door glasvezelnetwerken? Download dan het eBook.