Naar een veiliger werkomgeving in de cloud

Niet minder dan 98 procent van de bedrijven die in de cloud werken hebben in 2021 een datalek meegemaakt, zo meldde cybercrimeinfo.nl onlangs. De snelle groei van cybercriminaliteit in de cloud is aangejaagd door het thuiswerken als gevolg van de coronacrisis. Thuiswerkomgevingen zijn een gemakkelijker prooi voor cyberaanvallen, want (nog) minder goed beveiligd dan kantooromgevingen tegen onder meer phishing en de installatie van malware (virussoftware). 
Er zit bovendien een zichzelf versterkend effect in deze ontwikkeling: door al dat thuiswerken hebben veel organisaties bedrijfsfuncties in de cloud ondergebracht. Dat heeft cyberaanvallen op clouddiensten extra aantrekkelijk gemaakt. Er valt voor criminelen steeds meer te halen in de cloud. 

Toch hoeven ondernemers allerminst te vervallen in fatalisme. Zij kunnen wel degelijk allerlei acties ondernemen die de veiligheid van het werken in de cloud vergroten. Zo kunnen bedrijven een gelaagde bescherming inrichten om afbreukrisico’s te verkleinen. Dat betekent concreet dat u niet alleen de ingangscontrole voor het werken in cloudprogramma’s goed uitvoert, maar dat u meerdere veiligheidsdammen opwerpt, zodat een indringer geen vrij spel heeft als hij door de eerste toegang is heen gebroken.

Niet alles is te voorkomen en daarom is het ook belangrijk dat securityinbreuken veel sneller worden ontdekt dan de huidige zes tot zeven maanden (!!) waarvan nu gemiddeld sprake is. Hoe sneller de detectie, hoe kleiner uiteraard de schade. Investeer zeker in detectieproducten die onder meer afwijkend cloudgedrag - bijvoorbeeld het kopiëren van een klantendatabase vanuit het buitenland - herkennen, of die gevolgen van onbekende virussoftware waarnemen, zoals plotselinge versleutelingen van bestanden. Deze detectiesoftware kan dan direct ingrijpen, in dit geval door de virussoftware buiten werking te stellen, waardoor je als bedrijf veel minder data kwijt raakt na een securityinbreuk. 

Ook belangrijk: geef IT-beheerders geen carte blanche en denk na over de eventuele beperking van hun zogenoemde admin-rechten. Dat kan bijvoorbeeld door een beheerder alleen toegang te geven tot de pakketten en gegevens die hij in een bepaalde situatie nodig heeft. Als IT-beheerders altijd en overal het recht hebben om in de gehele IT-omgeving actief te zijn, is het leed niet te overzien als later blijkt dat het een mol was, die zijn ongekende gang in uw bedrijf kon gaan. 

Omdat cybercriminaliteit is uitgegroeid tot een macro-economische systeembedreiging, investeren vooral de grotere bedrijven nu volop in de verbetering van hun cybersecurity. Het mkb zal die trend met enige vertraging volgen. 

Terwijl organisaties de komende jaren enorm investeren in hun digitale veiligheid, investeren criminelen met al hun verdiende geld in hoogwaardige digitale technieken waarmee zij hun aanvallen geraffineerder kunnen uitvoeren. Zo evolueert cybercriminaliteit de komende jaren tot een technologische ratrace tussen daders en beoogde slachtoffers. 

Lees vooral ook even dit verhaal over hoe u de cyberweerbaarheid van uw bedrijf kunt testen!